ESXI虚拟交换机 + H3C S5120交换机 + GR5200路由器组网笔记

发布于:2025-08-01 ⋅ 阅读:(69) ⋅ 点赞:(0)

文章目录

在这里插入图片描述

要实现 H3C S5120 交换机、GR5200 路由器与 ESXi 虚拟交换机的多 VLAN 网段互联互通及互联网访问,需通过VLAN 划分、三层路由、NAT 转换和端口配置实现。以下是详细的组网方案和配置步骤:

一、组网拓扑与核心逻辑

1. 拓扑结构

互联网(网关192.168.1.1)
       ↑
GR5200路由器(核心路由+NAT)
       ↑(Trunk口:GE0/1)
S5120交换机(VLAN划分+端口转发)
  ├─ Access口 → VLAN 10终端(10.10.10.0/24)
  ├─ Access口 → VLAN 11终端(10.10.11.0/24)
  └─ Trunk口 → ESXi物理网卡
       ↑
ESXi虚拟交换机(vSwitch)
  ├─ 端口组(VLAN 30)→ 10.10.13.0/24网段
  └─ 端口组(VLAN 20)→ 192.168.20.0/24网段(补充VLAN规划)

在这里插入图片描述

2. 核心逻辑

  1. VLAN 隔离: 通过 S5120 划分 VLAN,实现不同网段的二层隔离。 三层互通:GR5200 作为核心路由器,通过 VLAN虚拟接口(SVI)作为各网段网关,实现跨 VLAN 路由。
  2. 互联网访问: GR5200 配置 NAT 转换,将内网私有 IP 转换为互联网出口
    IP(192.168.1.x),并通过默认路由指向互联网网关。
  3. ESXi 适配: ESXi 物理网卡连接 S5120 的 Trunk 口,虚拟交换机端口组绑定对应 VLAN,实现虚拟机与物理网络互通。

二、详细规划方案

1. VLAN 与 IP 地址规划

模块 VLAN ID 网段 网关 IP(GR5200 SVI 用途说明
物理终端1 10 10.10.10.0/24 10.10.10.1 普通终端网段
物理终端2 11 10.10.11.0/24 10.10.11.1 普通终端网段
ESXi 虚拟机1 13 10.10.13.0/24 10.10.13.1 ESXi 另一虚拟机网段
ESXi 虚拟机2 20 192.168.20.0/24 192.168.20.1 ESXi 另一虚拟机网段
互联网出口 - 192.168.2.0/24 192.168.2.254 (上级网关) 互联网接入网段

2. 设备连接规划

  • GR5200 ↔ S5120:GR5200 的 LAN 口(如 GE0/1)连接 S5120 的 GE1/0/1,配置为 Trunk口,允许 VLAN 10/11/20/30 通过。
  • S5120 ↔ 物理终端:终端连接 S5120 的 Access 口(如 GE1/0/2→VLAN 10,GE1/0/3→VLAN11)。
  • S5120 ↔ ESXi:ESXi 物理网卡连接 S5120 的 GE1/0/4,配置为 Trunk 口,允许 VLAN 20/30 通过。
  • GR5200 ↔ 互联网:GR5200 的 WAN 口(如 GE0/0)连接上级设备(光猫),IP 设为192.168.1.2/24,网关 192.168.1.1。

三、配置步骤

1. H3C S5120 交换机配置(VLAN 与端口)

# 登录交换机,进入系统视图
<H3C> system-view
[H3C] sysname S5120

# 创建VLAN
[H3C] vlan 10
[H3C] vlan 11
[H3C] vlan 20
[H3C] vlan 30
[H3C] vlan 40
[H3C-vlan40] quit


# 配置VLAN10端口(1-4)为Access模式
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/4
port link-type access
port access vlan 10

# 配置VLAN11端口(5-8)为Access模式
interface range GigabitEthernet1/0/5 to GigabitEthernet1/0/8
port link-type access
port access vlan 11

# 配置VLAN20端口(9-12)为Access模式
interface range GigabitEthernet1/0/9 to GigabitEthernet1/0/12
port link-type access
port access vlan 20

# 配置VLAN30端口(13-16)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 30

# 配置VLAN40端口(17-20)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 40


# 配置与路由器连接的端口21-24为Trunk模式 (如:连接GR5200)
interface range GigabitEthernet1/0/21 to GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan 10 11 20 30 40


# 配置VLAN接口IP地址
interface Vlan-interface 10
ip address 10.10.10.1 255.255.255.0
interface Vlan-interface 11
ip address 10.10.11.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface 30
ip address 10.10.13.1 255.255.255.0
interface Vlan-interface 40
ip address 192.168.2.1 255.255.255.0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. H3C GR5200 路由器配置(路由、网关、NAT)

# 登录路由器,进入系统视图
<H3C> system-view
[H3C] sysname GR5200

# 启用三层路由功能
[H3C] ip routing

# 配置互联网出口(WAN口)
[H3C] interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 192.168.1.2 255.255.255.0
[H3C-GigabitEthernet0/0] quit

# 配置连接S5120的端口为Trunk(允许业务VLAN)
[H3C] interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] port link-type trunk
[H3C-GigabitEthernet0/1] port trunk permit vlan 10 11 20 30 40
[H3C-GigabitEthernet0/1] quit

# 配置各VLAN的虚拟接口(SVI)作为网段网关
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 10.10.10.1 255.255.255.0
[H3C-Vlan-interface10] quit

[H3C] interface Vlan-interface 11
[H3C-Vlan-interface11] ip address 10.10.11.1 255.255.255.0
[H3C-Vlan-interface11] quit

[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20] quit

[H3C] interface Vlan-interface 30
[H3C-Vlan-interface30] ip address 10.10.13.1 255.255.255.0
[H3C-Vlan-interface30] quit

# 配置默认路由指向互联网网关
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. ESXi 虚拟交换机配置

  1. 添加物理网卡到虚拟交换机:

登录 ESXi 主机→导航至 “网络”→“虚拟交换机”→新建 vSwitch,将连接 S5120 Trunk 口(GE1/0/4)的物理网卡添加到 vSwitch。

  1. 创建端口组并绑定 VLAN:

  • 端口组 “VLAN30”:VLAN ID 设为 30,虚拟机 IP
    配置为10.10.13.x/24,网关指向10.10.13.1(GR5200 的 VLAN 30 SVI)。

  • 端口组 “VLAN20”:VLAN ID 设为 20,虚拟机 IP
    配置为192.168.20.x/24,网关指向192.168.20.1(GR5200 的 VLAN 20 SVI)。

  1. 验证虚拟机网络配置:
    确保虚拟机的 IP、子网掩码、网关配置正确,且端口组绑定的 VLAN 与物理交换机 Trunk 允许的 VLAN 一致。

在这里插入图片描述

四、验证与排错

  1. 基础连通性验证:
  • 各网段设备 ping 自身网关(如 VLAN 10 设备 ping 10.10.10.1),确认链路正常。
  • 跨网段互 ping(如 VLAN 10 设备 ping VLAN 30 的虚拟机 IP),验证三层路由是否生效。
  1. 互联网访问验证:
  • 内网设备 ping 公网 IP(如8.8.8.8),若不通需检查:
  • GR5200 默认路由是否正确(display ip routing-table)。
  • NAT 配置是否包含目标网段(display nat session)。
  1. VLAN 与 Trunk 验证:
  • 在 S5120 执行display port trunk确认 Trunk 口允许的 VLAN 是否正确;在 GR5200 执行display vlan确认 VLAN 状态。

五、关键注意事项

  1. Trunk 口一致性: S5120 与 GR5200、S5120 与 ESXi 的 Trunk 口必须允许相同的 VLAN 通过,否则流量会被丢弃。
  2. NAT 网段覆盖: ACL 2000 需包含所有内网网段,确保互联网访问时 NAT 转换生效。
  3. ESXi VLAN 匹配: 虚拟端口组的 VLAN ID 必须与物理交换机允许的 VLAN 一致,否则虚拟机无法与网关通信。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布