多区域不同网络,划分VLAN时上行以及IP等疑问。
- 0关注
- 0收藏,431浏览
问题描述:
办公网:192.168.0.0网段, 网关防火墙192.168.0.1,DHCP服务器0.3, DATA服务器0.4 , 用户端DHCP获取ip,不同区域互联
生产网:192.168.10.0网段,全部静态IP。两网不互通。
拟办公网vlan 100 生产网 vlan 200
将原每个区域两台交换机整合为一台4光口设备,其中1光口上行办公网,1光口上行生产网,
疑问:
1. 上行口如何配置,是否需要加入vlan,还是两上行口分别port trunk permit vlan 100或200 ?
2. vlan 是必须分配ip吗?可是整个办公网有单独的网关0.1, 不太理解。
3. 后续每个区域的交换机,如何配置环路检测,以及能否管理交换机?
- 2024-07-09提问
- 举报
-
(0)
最佳答案
您好,参考
1. 上行口如何配置,是否需要加入vlan,还是两上行口分别port trunk permit vlan 100或200 ?
答:上层配置二层的话,需要放通vlan,如果是三层直接配置地址
2. vlan 是必须分配ip吗?可是整个办公网有单独的网关0.1, 不太理解。
答:有vlan,肯定是有网关或者是同网段地址,不然她怎么通信呢
3. 后续每个区域的交换机,如何配置环路检测,以及能否管理交换机?
答:环路检测参考,只要是管理交换机都可以管理
以下是环路检测配置的要点:
[H3C]loopback-detection global enable vlan all //全局开启环路检测,并对所有的VLAN生效
[H3C]loopback-detection interval-time 250 //配置环路检测的时间间隔为250秒
[H3C]int gi 1/0/1
[H3C-GigabitEthernet1/0/1]loopback-detection enable vlan all //接口开启环路检测,并对所有的VLAN生效
[H3C-GigabitEthernet1/0/1]loopback-detection action shutdown //当检测到环路时,环路检测会将此端口关闭
查看环路检测的显示信息:
[H3C]dis loopback-detection
Loopback detection is enabled. //环路检测已开启
Loopback detection interval is 250 second(s). //环路检测的时间间隔为250秒
No loopback is detected. //目前没有检测到环路
- 2024-07-09回答
- 评论(0)
- 举报
-
(0)
给几个建议:
1.ip不要配置192.168.段的。因为后续出现小路由不好排查,大部分的小路由网段都是192.168
2.上行口可以做链路聚合,然后在聚合口配置port trunk permit vlan 100 200 ,然后在交换机的互联口把vlan 1 禁止通过undo port trunk permit vlan 1
3.上行口允许几个vlan通过并不能实现两网不互通,需要使用acl或者vrf
4.vlan 可以不用分配ip,有单独的服务器的话 只在服务器设置就行
5.后续管理交换机,单独每个交换机设置一个vlan 并配置ip,然后互通,即可管理
- 2024-07-09回答
- 评论(3)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明