3. Huawei H3C中小規模のエンタープライズネットワークアーキテクチャの構築[インターフェイスは、各デバイスのインターフェイスタイプ定義を含め、対応するVLANに割り当てられます]

トポロジー
3. Huawei H3C中小規模のエンタープライズネットワークアーキテクチャの構築[インターフェイスは、各デバイスのインターフェイスタイプ定義を含め、対応するVLANに割り当てられます]

トポロジをローカルに保存してから拡大して表示できるため、より明確に表示できます。

VLANの構成とインターフェースの分割、アップリンクインターフェースを使用したトランクの構成、特定のVLANのみの通過を許可
説明：ビジターホール、高レベルの担当者、財務を例として取り上げます。ここでは、製造部門とビジネス部門については説明しません。構成方法は前の3つと同じですまったく同じです。

3.1ビジターホールを構成する必要
があるVLANはVLAN19です。さらに、ビジターホールには通過する必要のあるワイヤレスAPおよびVLAN 1管理トラフィックもあるため、許可されるVLANは1、19です。

system-view
[FKT] vlan 19
説明：ここでは、デフォルトのVLAN 1がすでに存在し、19がビジターホールを通過するトラフィックであるため、VLANは19として定義されています。

PC接入接口
[FKT]ポートグループ1
[FKT-ポートグループ-1]グループメンバーイーサネット0/0/2からイーサネット0/0/22
[FKT-ポートグループ-1]ポートリンクタイプアクセス
[FKT-port-group-1] port default vlan 19

注：ポートグループの役割は、グループに複数のインターフェイスを追加してから、ポリシーを一元的に構成することです。これにより、構成が簡素化されます。ここでは、インターフェイスE0 / 0 / 2-22をアクセスインターフェイスとして定義して追加するように構成されています。 VLAN 19では、デフォルトはハイブリッドポートです。

ワイヤレスAPインターフェイス
インターフェイスe0 / 0/1
ポートハイブリッドタグ付きVLAN19に接続します

注：ワイヤレスAPに接続されたインターフェースは、2つのVLANを通過させる必要があります。1つはVLAN 1で、もう1つはVLAN 19です。デフォルトでは、VLAN1はタグ付けなしで通過できます。VLAN1はAPの管理トラフィックです。 APがアドレスを取得するトンネルをネゴシエートするには、IPアドレスをACと通信する必要があります。VLAN19はビジネストラフィックであり、PCが外部ネットワークまたは内部トラフィック転送にアクセスするために使用するため、2つのVLANを許可する必要があります。

アップリンクインターフェイス[コア1と2を接続するインターフェイス]
[FKT]ポートグループ2
[FKT-port-group-2]グループメンバー
GigabitEthernet0 / 0/1からGigabitEthernet0 / 0/2 [FKT-GigabitEthernet0 / 0/2 ]ポートリンクタイプトランク
[FKT-port-group-2]ポートトランクallow-passvlan 1 19

注：グループの役割は上記と同じです。ここでは、2つのアップリンクインターフェイスがトランクとして定義され、VLAN1と19のトラフィックが通過できるようになっています。G0 / 0/1はコア1に接続され、G0 / 0/2はコア2に接続されます

3.2
シニアスタッフが設定したVLANシニアスタッフのVLANは20であり、ビジターホールのワイヤレスAPとVLAN 1の管理トラフィックを通過する必要があるため、許可されるVLANは1、20です。

構成の考え方はビジターホールと同じであり、効果も同じであることを説明します。ビジターホールのメモを参照してください。
system-view
[boss] vlan 20
[boss] port-group 1
[boss-port-group-1] group-member e0 / 0/2 to e0 / 0/22
[boss-port-group-1] port link-タイプアクセス
[boss-port-group-1] port default vlan 2

[boss] int e0 / 0/1
[boss-Ethernet0 / 0/1] portハイブリッドタグ付きVLAN20

[boss] port-group 2
[boss-port-group-2] group-member GigabitEthernet 0/0/1 to g0 / 0/2
[boss-port-group-2] port link-type trunk
[boss-port- group-2] port trunk allow-pass vlan 1 20

3.3
財務用に構成する必要があるVLANの説明：財務VLANは21であり、VLAN 1の管理トラフィックは通過する必要があるため、許可されるVLANは1、21です。財務はワイヤレスではなく、残りはワイヤレスではないことに注意してください。ビジターホールに似ており、シニアスタッフは
システムビュー
[caiwu] vlan21に似ています

[caiwu] port-group 1
[caiwu-port-group-1] group-member Ethernet 0/0/1 to e0 /
0/22 [caiwu-port-group-1] port link-type access
[caiwu-port- group-1] port default vlan 21

[caiwu] port-group 2
[caiwu-port-group-2] group-member g0 /
0/1 to g0 / 0/2 [caiwu-port-group-2] port link-type trunk
[caiwu-port-group -2]ポートトランクallow-passvlan 1 21

特に、アップリンクスイッチのインターフェイスに説明を定義することをお勧めします。この機能により、インターフェイスが接続されている場所を詳しく知ることができるため、その後のトラブルシューティングや表示に便利です。

[FKT] int g0 /
0/1 [FKT-GigabitEthernet0 / 0/1]コアAへの説明接続g0 / 0/24
ここでの説明は、インターフェイスがコアAのG0 / 0/24インターフェイスに接続されていることを意味します。

3.4コアレイヤーAで構成する必要のあるVLANとインターフェース。
ここでは、例としてビジターホール、高レベルの人員、財務のみを示しているため、VLAN 19〜21のみを作成し、製造部門と事業部門は同じ構成であるため、リソースの節約はありません。構成済み。

[Core-A] vlanバッチ19〜21、

注：VLAN 19〜21はバッチで作成されます。以下のアクセス層のすべてのVLANをここに含める必要があります。以下のスイッチはコアAおよびBに接続されているため、すべてのVLANトラフィックを要約するためにすべてのVLANを作成する必要があります。

[Core-A]インターフェイスg0 /
0/24
[Core-A- GigabitEthernet0 / 0/24] fkt-g0 / 0/1への記述接続[Core-A- GigabitEthernet0 / 0/24 ]ポートリンクタイプトランク
[Core -A-GigabitEthernet0 / 0/24] port trunk allow-pass vlan 1 19

説明：このインターフェイスはゲストホールに接続されたスイッチであり、説明が行われると、VLAN 1と19のトラフィックのみがゲストホールを通過するため、vlan1と19のトラフィックは通過を許可されます。

[Core-A] interface g0 / 0/23
[Core-A-GigabitEthernet0 / 0/23] description connection to boss-g0 / 0/2
[Core-A-GigabitEthernet0 / 0/23] port link-type trunk
[Core -A-GigabitEthernet0 / 0/23] port trunk allow-pass vlan 1 20

説明：このインターフェースはボスに接続されたスイッチであり、説明が行われ、ビジターホールのVLAN 1と20のトラフィックのみが通過できるため、vlan1と20のトラフィックが通過を許可されます。

[Core-A] int g0 / 0/21
[Core-A-GigabitEthernet0 / 0/21] port link-type trunk
[Core-A-GigabitEthernet0 / 0/21] port trunk allow-pass vlan 1 21
[Core-A -GigabitEthernet0 / 0/21] caiwu-g0 / 0/1への説明接続

説明：このインターフェースは金融スイッチに接続され、説明が行われ、VLAN 1と21のトラフィックのみが客室を通過するため、vlan1と21のトラフィックは通過を許可されます。

特別な提案：重要なインターフェースを説明することをお勧めします。これにより、どこに接続するかが一目でわかり、インターフェースにマークが付けられます。将来、インターフェースがどこに接続されるかを忘れないようにするのは簡単です。構成を確認するだけです。。

3.5コアB用に構成する必要のあるVLANとインターフェース。
このケースはビジターホール、高レベルの人員、財務の例のみを示しているため、VLAN 19〜21のみが作成され、生産部門とビジネス部門が構成されます。同様に、リソースが節約され、構成はありません。
[Core-B] vlanバッチ19〜21

[Core-B] int g0 /
0/24
[Core-B- GigabitEthernet0 / 0/24] FKT g0 / 0/2への記述接続[Core-B- GigabitEthernet0 / 0/24 ]ポートリンクタイプトランク
[Core- B-GigabitEthernet0 / 0/24] port trunk allow-pass vlan 1 19

[Core-B] int g0 / 0/23
[Core-B-GigabitEthernet0 / 0/23] port link-type trunk
[Core-B-GigabitEthernet0 / 0/23] port trunk allow-pass vlan 1 20
[Core-B -GigabitEthernet0 / 0/23]ボスへの説明接続g0 / 0/1
説明：このインターフェイスはボスに接続されたスイッチであり、説明が行われ、訪問者が通過するため、VLAN1および20のトラフィックが通過できるようになります。ホールにはVLAN1と20のトラフィックパスしかありません。

[Core-B] int g0 /
0/22
[Core-B- GigabitEthernet0 / 0/22] caiwu g0 / 0/2 [Core-B- GigabitEthernet0 / 0/22 ]ポートリンクタイプトランクへの説明接続
[Core- B-GigabitEthernet0 / 0/22] port trunk allow-pass vlan 1 21

特別な提案：重要なインターフェースを説明することをお勧めします。これにより、接続先が一目でわかり、インターフェースにマークが付けられます。
[ここでは、Core-AとBの間の2つのリンクはまだ構成されていません。これは、集約を構成するときに一緒に構成されるためです。これは集約用です]

3.6出力ファイアウォールとコアスイッチ間のインターフェイス分割の
分析：コアスイッチと出力ファイアウォールは三角形の構造になっています。インターフェイスはスイッチ上でVLANに分割する必要があり、VLANインターフェイスを使用してファイアウォール。ファイアウォールには、スイッチと通信する2つの方法があります。1つはVLANインターフェイスを介して通信する方法、もう1つは3層ポートを介して3層スイッチと通信する方法です。最初のものを選択することをお勧めします。この構造は比較的単純で、ルーティング構成が明確です。2番目の方法では、ファイアウォールと通信するために2つのVLANを構成し、次に2つのネットワークセグメントを構成する必要があります。

3.6.1Core-A構成
[Core-A] vlan 100
説明：この100は、ファイアウォールに個別に接続するために使用され
ます[Core-A]インターフェースg0 / 0/22
[Core-A-GigabitEthernet0 / 0/22]ポートリンク
--type access [Core-A-GigabitEthernet0 / 0/22] port default vlan 100
[Core-A-GigabitEthernet0 / 0/22] description connection to FW g0 / 0/8
説明：インターフェイスを100に分割し、説明を作成します。 g0 / 0/8インターフェースがファイアウォールに接続されていることを示します

3.6.2Core-B構成
[Core-B]インターフェイスg0 / 0/21
[Core-B-GigabitEthernet0 / 0/21]ポートリンクタイプアクセス
[Core-B-GigabitEthernet0 / 0/21]ポートデフォルトvlan100
[ Core-B-GigabitEthernet0 / 0/21] FW G0 / 0/7への説明接続
説明：インターフェースを100に分割し、ファイアウォールに接続されたg0 / 0/7インターフェースを説明するための説明を作成します。

3.6.3FW構成
system-view
[USG-GW] portswitch batch GigabitEthernet 0/0/7 to 0/0/8
説明：このコマンドの意味は、レイヤー3インターフェースをレイヤー2インターフェースに切り替えることです。デフォルトはレイヤ3インターフェイス

[USG-GW] vlan 100
[USG-GW-vlan-100] port GigabitEthernet 0/0
/ 7〜0 / 0/8説明：VLAN 100が作成され、G0 / 0 / 7〜8がVLAN100に追加されます

3.7コアスイッチとサーバークラスタースイッチの構成
3.7.1コアスイッチAおよびB
[Core-A] vlan 88
[Core-A] int g0 / 0/20
[Core-A-GigabitEthernet0 / 0/20]サーバーへの説明接続g0 / 0/2
[Core-A-GigabitEthernet0 / 0/20] port link-type trunk
[Core-A-GigabitEthernet0 / 0/20] port trunk allow-pass vlan 1 88
説明：トランクは、次の目的で構成されています。フォローアップサーバースイッチを管理すると便利です。管理する必要がない場合は、Accessインターフェイスを直接渡すことができます。

[Core-B] vlan 88
[Core-B] int g0 / 0/20
[Core-B-GigabitEthernet0 / 0/20]ポートリンクタイプトランク
[Core-B-GigabitEthernet0 / 0/20]ポートトランクallow-pass vlan 1 88の
説明：トランクは、サーバースイッチのその後の管理の便宜のためにここで構成されます。管理が不要な場合は、Accessインターフェイスを介して直接渡すことができます。

3.7.2サーバークラスタースイッチ構成
システム-ビュー
[クラスターサーバー] vlan88

[クラスターサーバー]ポートグループ1
[クラスターサーバー-ポートグループ-1]グループメンバーg0 / 0/1からg0 / 0/2
[クラスターサーバー-ポートグループ-1]ポートリンクタイプトランク
[クラスターサーバー-port-group-1] port trunk allow-pass vlan 1 88
[Cluster Server-port-group-1] descriptionコア-ABへの接続
説明：最初のポートグループは、コアスイッチに接続するインターフェイスをトランクとして定義します。 1と88を通過させます

[Cluster Server] port-group 2
[Cluster Server-port-group-2] group-member e0 / 0/1 to e0 / 0/2
[Cluster Server-Ethernet0 / 0/2 ] port link-type access
[Cluster Server -Ethernet0 / 0/2] port default vlan 88
説明：2つのインターフェースはサーバーへの接続に使用され、対応するVLAN88に割り当てられます。

概要：これまでのところ、VLAN全体の展開はインターフェースに分割されています。ここで注意すべき点はトランクです。デフォルトでは、VLAN 1のトラフィックのみが通過を許可され、残りのトラフィックは許可されないため、必要なトラフィックの通過を許可する必要があります。VLANトラフィックを通過させる方法がわからない場合は、すべてを直接許可できます。ご不明な点がある場合や、テキストに誤りや脱落がある場合は、メッセージを残して、ブロガーが表示され次第変更することを指摘してください。ご支援いただきありがとうございます。

この記事は最初に公開アカウントで公開されました：Network Road Blog

3. Huawei H3C中小規模のエンタープライズネットワークアーキテクチャの構築[インターフェイスは、各デバイスのインターフェイスタイプ定義を含め、対応するVLANに割り当てられます]

おすすめ