第 2 层、第 3 层和刀片交换机问题

网络工程 转变 局域网
2022-02-13 06:42:26

我迫切需要你的帮助。

我是一名实习生,致力于为公司实施私有云。

硬件是:

  • 连接到公司网络的二层交换机192.1.1.0/24
  • 三层交换机(huwaei s5700-si)连接到防火墙(192.168.10.254管理接口的ip地址),防火墙连接到192.1.1.0/24
  • c7000 刀片系统包含 4 hp Proliant gen 9 服务器
  • 适用于 HP 的 Cisco Catalyst 刀片式交换机 3020。

所以,我想创建这些 VLAN:

在此处输入图像描述

我将端口GigabitEthernet 0/0/1(第 3 层交换机的)配置如下:

port hybrid tagged vlans 1,50-52,55-63
ip-subnet vlan enable

此端口连接到GigabitEthernet 1/0/25刀片交换机,配置如下:

switchport mode trunk
switchport trunk allowed vlans all

GigabitEthernet 1/0/24刀片交换机的 2 层连接,管理接口fa0/0地址为192.1.1.166

所以,如果我连接到公司网络,我可以 ping 到刀片交换机,但从第 3 层交换机,我不能。请记住,我可以从第 3 层 ping 到网络中的任何地址,但不能 ping 到 192.1.1.166。

我的最终目标是能够为在 Proliant 服务器上运行的 esxi 虚拟机管理程序上托管的虚拟机提供一个来自新创建的 VLAN 的地址,并能够对它们进行 ping 操作。

我在第 3 层上创建了所有这些 VLAN 以及它们指定的子网和网关,并且我能够 ping 网关。

1个回答

我认为您要做的就是在您的 3020 和 LAN 之间建立一个中继端口。ESXi vSwitch 将允许您将虚拟机放入特定的 VLAN 中。

至于防火墙,它也将中继到 LAN,作为受保护子网和非受保护子网之间的网关。对于非防火墙 VLAN,网关可以是 s5700。

因此,每个网络设备(和主机)至少有 (2) 个到交换结构(堆栈)的中继链路。这是我看到的典型设计。

其它你可能感兴趣的问题
上一篇使用隐蔽通道时,碎片 IP 数据包中的相同偏移量 下一篇如果我伪造了我的 MAC 地址,我还能被追踪吗?