灵魂暴击:为啥财务部的电脑死活ping不通研发部?
刚入职那会,我也被这个问题折磨得够呛。明明都连着同一个交换机,不同部门的电脑就像住在平行宇宙!后来才知道,这全是VLAN隔离搞的鬼。今天咱们就掰开揉碎了讲讲,怎么用H3C三层交换机打通这些"平行宇宙"!
基础扫盲:VLAN互通就像开城门 1. 城门守卫——三层交换机
普通交换机就像小区门卫,只认门牌号(MAC地址)。三层交换机升级成了智能交警,既看门牌又看路标(IP地址),能在不同VLAN之间指挥交通。
2. 必备三件套- VLAN接口:给每个VLAN发个对讲机(比如Vlan-interface10)
- IP地址:相当于对讲机频道(192.168.1.254这种)
- Trunk通道:VLAN间的专属高速公路
实战教学:五步打通任督二脉 步骤1:画好势力范围
markdown复制system-view vlan 10 vlan 20 quit
这就好比把公司划成财务部(VLAN10)和研发部(VLAN20),记得用display vlan检查有没有成功圈地。
步骤2:给各部门发对讲机
markdown复制interface Vlan-interface10 ip address 192.168.1.254 255.255.255.0 interface Vlan-interface20 ip address 192.168.2.254 255.255.255.0
这两个IP就是部门的总机号码,电脑的网关都得设成这个。
步骤3:修建跨区高速公路
markdown复制interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan 10 20
这条命令相当于在交换机之间修了条双向八车道,允许两个VLAN的车流通过。
步骤4:给电脑分配门禁卡
markdown复制interface GigabitEthernet1/0/2 port access vlan 10 interface GigabitEthernet1/0/3 port access vlan 20
把网口2划给财务部,网口3划给研发部,就像给不同员工发不同颜色的工牌。
步骤5:配置导航系统
markdown复制ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
这条静态路由就像给交换机装了高德地图,找不到路时就问这个网关。
故障排查:三大翻车现场 1. 总机没人接电话
- 症状:ping不通网关
- 检查:
display ip interface brief看VLAN接口有没有上线 - 解决:确认VLAN里有激活的端口
- 症状:跨VLAN能ping网关但ping不通电脑
- 检查:
display interface trunk看是不是漏放行了VLAN - 解决:Trunk端口要像海关一样放行特定VLAN
- 症状:同VLAN都ping不通
- 检查:
display mac-address看有没有学到MAC地址 - 解决:网线是不是接错端口?水晶头是不是氧化了?
配置对照表
| 操作步骤 | 财务部配置 | 研发部配置 |
|---|---|---|
| 网关设置 | 192.168.1.254 | 192.168.2.254 |
| 电脑IP | 192.168.1.10/24 | 192.168.2.10/24 |
| 接入端口 | GE1/0/2 | GE1/0/3 |
| VLAN接口状态 | display vlan 10 | display vlan 20 |
小编踩坑实录
去年给客户配三层交换,忘记port trunk permit vlan all,结果VLAN30的设备集体失联。后来用display port trunk一看,好家伙,Trunk口只放了VLAN10-20!还有个更离谱的,同事把VLAN接口IP设成同网段,搞得像让两个部门共用一间办公室,那能不打架吗?
个人暴论
三层交换机玩VLAN互通,说难吧也就是画地盘、建通道、配导航这三板斧。但新手最容易栽在细节上——VLAN接口没起来、Trunk口忘放行、子网掩码设错,这三个坑我至少见人掉进去过上百次。记住咯,先理清网络结构再动手,配完记得save保存配置,还有多用display命令查状态!下次再遇到VLAN不通,按这个流程走一遍,保准药到病除!
