给交换机划分VLAN,这是网络工程师必须掌握的基本技能,十个网络工程师九个说肯定没问题。但是,根据我教过的多届学生和公司实习生的实际操作,发现经常会出现下面的问题。
下图是一个典型的三层网络架构图,网关都设置在核心交换机上,但是正常配置后,接入交换机A下面的VLAN10中的host_1和Host_2跟接入交换机B下VLAN10中的Host_3不能通信。Host主机都不能ping通网关。
检查交换机配置如下
核心交换机相关配置如下,检查正常的:
vlan1
vlan10
vlan20
interfaceVlan-interface10
ipaddress......0
interfaceVlan-interface20
ipaddress......0
interfaceGigabitEthernet1/0/1
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
汇聚交换机相关配置如下:
#
vlan1
interfaceGigabitEthernet1/0/1
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/2
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/3
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
接入交换机A相关配置如下:
#
vlan1
vlan10
interfaceGigabitEthernet1/0/1
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/2
portlink-modebridge
portaccessvlan10
interfaceGigabitEthernet1/0/3
portlink-modebridge
portaccessvlan10
接入交换机A相关配置如下:
vlan1
vlan10
vlan20
interfaceGigabitEthernet1/0/1
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/2
portlink-modebridge
portaccessvlan10
interfaceGigabitEthernet1/0/3
portlink-modebridge
portaccessvlan20
Host主机ping网关均不通。同一个VLAN的都ping不通。检查交换机的配置,互联端口均配置成TRUNK模式,并且允许所有VLAN。
这样的拓扑图,配置经常出现在汇聚交换机上,由于汇聚交换机没有外接终端,没有需要配置的VLAN端口,当时汇聚交换机作为中间交换机,必须也要配置下层交换机的VLAN信息,需要透传VLAN信息到核心交换机。
故在汇聚交换机上增加2个空的VLAN,网络就正常了。
汇聚交换机的正确配置如下:
#
vlan1
vlan10
vlan20
interfaceGigabitEthernet1/0/1
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/2
portlink-modebridge
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/3
portlink-modebridge
portlink-typetrunk
增加vlan后,Host主机均能ping通网关,接入交换机A下面的VLAN10中的host_1和Host_2也能跟接入交换机B下VLAN10中的Host_3能通信,VLAN20中的Host_4也正常了。