文章目录
- 一、组网拓扑与核心逻辑
- 1. 拓扑结构
- 2. 核心逻辑
- 二、详细规划方案
- 1. VLAN 与 IP 地址规划
- 2. 设备连接规划
- 三、配置步骤
- 1. H3C S5120 交换机配置(VLAN 与端口)
- 2. H3C GR5200 路由器配置(路由、网关、NAT)
- 3. ESXi 虚拟交换机配置
- 四、验证与排错
- 五、关键注意事项
要实现 H3C S5120 交换机、GR5200 路由器与 ESXi 虚拟交换机的多 VLAN 网段互联互通及互联网访问,需通过VLAN 划分、三层路由、NAT 转换和端口配置实现。以下是详细的组网方案和配置步骤:
一、组网拓扑与核心逻辑
1. 拓扑结构
互联网(网关192.168.1.1)↑
GR5200路由器(核心路由+NAT)↑(Trunk口:GE0/1)
S5120交换机(VLAN划分+端口转发)├─ Access口 → VLAN 10终端(10.10.10.0/24)├─ Access口 → VLAN 11终端(10.10.11.0/24)└─ Trunk口 → ESXi物理网卡↑
ESXi虚拟交换机(vSwitch)├─ 端口组(VLAN 30)→ 10.10.13.0/24网段└─ 端口组(VLAN 20)→ 192.168.20.0/24网段(补充VLAN规划)
2. 核心逻辑
- VLAN 隔离: 通过 S5120 划分 VLAN,实现不同网段的二层隔离。 三层互通:GR5200 作为核心路由器,通过 VLAN虚拟接口(SVI)作为各网段网关,实现跨 VLAN 路由。
- 互联网访问: GR5200 配置 NAT 转换,将内网私有 IP 转换为互联网出口
IP(192.168.1.x),并通过默认路由指向互联网网关。 - ESXi 适配: ESXi 物理网卡连接 S5120 的 Trunk 口,虚拟交换机端口组绑定对应 VLAN,实现虚拟机与物理网络互通。
二、详细规划方案
1. VLAN 与 IP 地址规划
| 模块 | VLAN ID | 网段 | 网关 IP(GR5200 SVI | 用途说明 |
|---|---|---|---|---|
| 物理终端1 | 10 | 10.10.10.0/24 | 10.10.10.1 | 普通终端网段 |
| 物理终端2 | 11 | 10.10.11.0/24 | 10.10.11.1 | 普通终端网段 |
| ESXi 虚拟机1 | 13 | 10.10.13.0/24 | 10.10.13.1 | ESXi 另一虚拟机网段 |
| ESXi 虚拟机2 | 20 | 192.168.20.0/24 | 192.168.20.1 | ESXi 另一虚拟机网段 |
| 互联网出口 | - | 192.168.2.0/24 | 192.168.2.254 (上级网关) | 互联网接入网段 |
2. 设备连接规划
- GR5200 ↔ S5120:GR5200 的 LAN 口(如 GE0/1)连接 S5120 的 GE1/0/1,配置为 Trunk口,允许 VLAN 10/11/20/30 通过。
- S5120 ↔ 物理终端:终端连接 S5120 的 Access 口(如 GE1/0/2→VLAN 10,GE1/0/3→VLAN11)。
- S5120 ↔ ESXi:ESXi 物理网卡连接 S5120 的 GE1/0/4,配置为 Trunk 口,允许 VLAN 20/30 通过。
- GR5200 ↔ 互联网:GR5200 的 WAN 口(如 GE0/0)连接上级设备(光猫),IP 设为192.168.1.2/24,网关 192.168.1.1。
三、配置步骤
1. H3C S5120 交换机配置(VLAN 与端口)
# 登录交换机,进入系统视图
<H3C> system-view
[H3C] sysname S5120# 创建VLAN
[H3C] vlan 10
[H3C] vlan 11
[H3C] vlan 20
[H3C] vlan 30
[H3C] vlan 40
[H3C-vlan40] quit# 配置VLAN10端口(1-4)为Access模式
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/4
port link-type access
port access vlan 10# 配置VLAN11端口(5-8)为Access模式
interface range GigabitEthernet1/0/5 to GigabitEthernet1/0/8
port link-type access
port access vlan 11# 配置VLAN20端口(9-12)为Access模式
interface range GigabitEthernet1/0/9 to GigabitEthernet1/0/12
port link-type access
port access vlan 20# 配置VLAN30端口(13-16)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 30# 配置VLAN40端口(17-20)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 40# 配置与路由器连接的端口21-24为Trunk模式 (如:连接GR5200)
interface range GigabitEthernet1/0/21 to GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan 10 11 20 30 40# 配置VLAN接口IP地址
interface Vlan-interface 10
ip address 10.10.10.1 255.255.255.0
interface Vlan-interface 11
ip address 10.10.11.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface 30
ip address 10.10.13.1 255.255.255.0
interface Vlan-interface 40
ip address 192.168.2.1 255.255.255.0
2. H3C GR5200 路由器配置(路由、网关、NAT)
# 登录路由器,进入系统视图
<H3C> system-view
[H3C] sysname GR5200# 启用三层路由功能
[H3C] ip routing# 配置互联网出口(WAN口)
[H3C] interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 192.168.1.2 255.255.255.0
[H3C-GigabitEthernet0/0] quit# 配置连接S5120的端口为Trunk(允许业务VLAN)
[H3C] interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] port link-type trunk
[H3C-GigabitEthernet0/1] port trunk permit vlan 10 11 20 30 40
[H3C-GigabitEthernet0/1] quit# 配置各VLAN的虚拟接口(SVI)作为网段网关
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 10.10.10.1 255.255.255.0
[H3C-Vlan-interface10] quit[H3C] interface Vlan-interface 11
[H3C-Vlan-interface11] ip address 10.10.11.1 255.255.255.0
[H3C-Vlan-interface11] quit[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20] quit[H3C] interface Vlan-interface 30
[H3C-Vlan-interface30] ip address 10.10.13.1 255.255.255.0
[H3C-Vlan-interface30] quit# 配置默认路由指向互联网网关
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
3. ESXi 虚拟交换机配置
- 添加物理网卡到虚拟交换机:
登录 ESXi 主机→导航至 “网络”→“虚拟交换机”→新建 vSwitch,将连接 S5120 Trunk 口(GE1/0/4)的物理网卡添加到 vSwitch。
- 创建端口组并绑定 VLAN:
-
端口组 “VLAN30”:VLAN ID 设为 30,虚拟机 IP
配置为10.10.13.x/24,网关指向10.10.13.1(GR5200 的 VLAN 30 SVI)。 -
端口组 “VLAN20”:VLAN ID 设为 20,虚拟机 IP
配置为192.168.20.x/24,网关指向192.168.20.1(GR5200 的 VLAN 20 SVI)。
- 验证虚拟机网络配置:
确保虚拟机的 IP、子网掩码、网关配置正确,且端口组绑定的 VLAN 与物理交换机 Trunk 允许的 VLAN 一致。
四、验证与排错
- 基础连通性验证:
- 各网段设备 ping 自身网关(如 VLAN 10 设备 ping 10.10.10.1),确认链路正常。
- 跨网段互 ping(如 VLAN 10 设备 ping VLAN 30 的虚拟机 IP),验证三层路由是否生效。
- 互联网访问验证:
- 内网设备 ping 公网 IP(如8.8.8.8),若不通需检查:
- GR5200 默认路由是否正确(display ip routing-table)。
- NAT 配置是否包含目标网段(display nat session)。
- VLAN 与 Trunk 验证:
- 在 S5120 执行display port trunk确认 Trunk 口允许的 VLAN 是否正确;在 GR5200 执行display vlan确认 VLAN 状态。
五、关键注意事项
- Trunk 口一致性: S5120 与 GR5200、S5120 与 ESXi 的 Trunk 口必须允许相同的 VLAN 通过,否则流量会被丢弃。
- NAT 网段覆盖: ACL 2000 需包含所有内网网段,确保互联网访问时 NAT 转换生效。
- ESXi VLAN 匹配: 虚拟端口组的 VLAN ID 必须与物理交换机允许的 VLAN 一致,否则虚拟机无法与网关通信。
)
:c++的协程)
![[创业之路-535]:软件需要原型验证、产品需要原型验证、商业模式也需要原型验证](http://pic.xiahunao.cn/[创业之路-535]:软件需要原型验证、产品需要原型验证、商业模式也需要原型验证)
![7-Django项目实战[user]-发送邮件激活账号](http://pic.xiahunao.cn/7-Django项目实战[user]-发送邮件激活账号)
)