嘿,兄弟们!
咱搞运维时,是不是碰到过给电脑分了不同VLAN,结果部门之间互相访问不了的情况?
比如财务的电脑在VLAN 1,销售的在VLAN 2,两边想传个文件都传不了,跟两个办公室之间没开门一样。
其实解决这问题特简单,3步就能让不同VLAN互通,今天咱用华为设备实操,看完你也能配!
今日文章阅读福利:《网工入门指南》
扫添加小助理微信,备注【入门】,即可获取。
一、先明白:VLAN间为啥不通?
VLAN的作用是把网络分成小分区,防止不同部门的流量乱串,但分区之后默认是隔绝的——就像你给监控分了办公区和仓库区,默认两个区的监控画面不互通。
要让VLAN间能通信,得有个桥梁,华为交换机的三层接口(或者Vlanif接口)就是这个桥梁,它能帮不同VLAN转发数据。
简单说,只要给每个VLAN配个网关IP,再让交换机能识别这些网关,不同VLAN的设备就能互相访问了,跟给两个办公室装个连通门一个理。
二、给每个VLAN配Vlanif接口IP
先进入交换机系统视图,给要互通的VLAN创建Vlanif接口,比如VLAN 10和VLAN 20:
敲interface Vlanif 10,进入VLAN 10的三层接口,再敲ip address 192.168.10.124,这就给VLAN 10配了网关192.168.10.1;
再敲interface Vlanif 20,配ip address 192.168.20.124,给VLAN 20配网关192.168.20.1。
这步就像给每个办公室装个门牌号,VLAN 10的设备要跨区,就先找自己的网关192.168.10.1,VLAN 20的找192.168.20.1,没网关就找不到出门的路。
三、确认接口已绑定VLAN
配完网关后,得确保交换机的接入接口已经绑对了VLAN——
比如连接财务电脑的接口0/0/1要绑VLAN 10,连接销售电脑的接口0/0/2要绑VLAN 20。
要是没绑对VLAN,设备就没进对分区,网关再对也没用。
可以敲display vlan检查,看到接口0/0/1在VLAN 10、0/0/2在VLAN 20,才算没问题,这跟监控摄像头得接对分区线路一样,基础不能错。
四、测试互通,ping一下就知道成没成
配置完后,找VLAN 10里的电脑(比如IP192.168.10.10),ping VLAN 20里的电脑(比如192.168.20.10)。
能ping通,说明VLAN间已经互通了;要是不通,先查Vlanif接口IP有没有配错,再查接口绑的VLAN对不对。
之前帮朋友配的时候,就是Vlanif20的IP输成192.168.10.1,跟VLAN 10网关冲突了,改对IP后立马就通了——都是小细节,细心点就行。
其实VLAN间互通没那么复杂,核心就是给每个VLAN配网关,让交换机当桥梁,跟咱给不同区域的电脑设不同网关、实现跨区访问的逻辑一样。
刚开始练的时候可以用两台电脑分别接不同VLAN的接口,配完测ping,熟了之后不管多少个VLAN,都能轻松配通。
你们以前处理过VLAN间不通的情况吗?是不是没想着配网关就能解决?评论区聊聊!
