ESXI虛擬交換機 + H3C S5120交換機 + GR5200路由器組網筆記

文章目錄

一、組網拓撲與核心邏輯
- 1. 拓撲結構
- 2. 核心邏輯
二、詳細規劃方案
- 1. VLAN 與 IP 地址規劃
- 2. 設備連接規劃
三、配置步驟
- 1. H3C S5120 交換機配置（VLAN 與端口）
- 2. H3C GR5200 路由器配置（路由、網關、NAT）
- 3. ESXi 虛擬交換機配置
四、驗證與排錯
五、關鍵注意事項

在這里插入圖片描述

要實現 H3C S5120 交換機、GR5200 路由器與 ESXi 虛擬交換機的多 VLAN 網段互聯互通及互聯網訪問，需通過VLAN 劃分、三層路由、NAT 轉換和端口配置實現。以下是詳細的組網方案和配置步驟：

一、組網拓撲與核心邏輯

1. 拓撲結構

互聯網（網關192.168.1.1）↑
GR5200路由器（核心路由+NAT）↑（Trunk口：GE0/1）
S5120交換機（VLAN劃分+端口轉發）├─ Access口 → VLAN 10終端（10.10.10.0/24）├─ Access口 → VLAN 11終端（10.10.11.0/24）└─ Trunk口 → ESXi物理網卡↑
ESXi虛擬交換機（vSwitch）├─ 端口組（VLAN 30）→ 10.10.13.0/24網段└─ 端口組（VLAN 20）→ 192.168.20.0/24網段（補充VLAN規劃）

在這里插入圖片描述

2. 核心邏輯

VLAN 隔離： 通過 S5120 劃分 VLAN，實現不同網段的二層隔離。三層互通：GR5200 作為核心路由器，通過 VLAN虛擬接口（SVI）作為各網段網關，實現跨 VLAN 路由。
互聯網訪問： GR5200 配置 NAT 轉換，將內網私有 IP 轉換為互聯網出口
IP（192.168.1.x），并通過默認路由指向互聯網網關。
ESXi 適配： ESXi 物理網卡連接 S5120 的 Trunk 口，虛擬交換機端口組綁定對應 VLAN，實現虛擬機與物理網絡互通。

二、詳細規劃方案

1. VLAN 與 IP 地址規劃

模塊	VLAN ID	網段	網關 IP（GR5200 SVI	用途說明
物理終端1	10	10.10.10.0/24	10.10.10.1	普通終端網段
物理終端2	11	10.10.11.0/24	10.10.11.1	普通終端網段
ESXi 虛擬機1	13	10.10.13.0/24	10.10.13.1	ESXi 另一虛擬機網段
ESXi 虛擬機2	20	192.168.20.0/24	192.168.20.1	ESXi 另一虛擬機網段
互聯網出口	-	192.168.2.0/24	192.168.2.254 (上級網關）	互聯網接入網段

2. 設備連接規劃

GR5200 ? S5120：GR5200 的 LAN 口（如 GE0/1）連接 S5120 的 GE1/0/1，配置為 Trunk口，允許 VLAN 10/11/20/30 通過。
S5120 ? 物理終端：終端連接 S5120 的 Access 口（如 GE1/0/2→VLAN 10，GE1/0/3→VLAN11）。
S5120 ? ESXi：ESXi 物理網卡連接 S5120 的 GE1/0/4，配置為 Trunk 口，允許 VLAN 20/30 通過。
GR5200 ? 互聯網：GR5200 的 WAN 口（如 GE0/0）連接上級設備（光貓），IP 設為192.168.1.2/24，網關 192.168.1.1。

三、配置步驟

1. H3C S5120 交換機配置（VLAN 與端口）

# 登錄交換機，進入系統視圖
<H3C> system-view
[H3C] sysname S5120# 創建VLAN
[H3C] vlan 10
[H3C] vlan 11
[H3C] vlan 20
[H3C] vlan 30
[H3C] vlan 40
[H3C-vlan40] quit# 配置VLAN10端口(1-4)為Access模式
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/4
port link-type access
port access vlan 10# 配置VLAN11端口(5-8)為Access模式
interface range GigabitEthernet1/0/5 to GigabitEthernet1/0/8
port link-type access
port access vlan 11# 配置VLAN20端口(9-12)為Access模式
interface range GigabitEthernet1/0/9 to GigabitEthernet1/0/12
port link-type access
port access vlan 20# 配置VLAN30端口(13-16)為Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 30# 配置VLAN40端口(17-20)為Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 40# 配置與路由器連接的端口21-24為Trunk模式 (如：連接GR5200)
interface range GigabitEthernet1/0/21 to GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan 10 11 20 30 40# 配置VLAN接口IP地址
interface Vlan-interface 10
ip address 10.10.10.1 255.255.255.0
interface Vlan-interface 11
ip address 10.10.11.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface 30
ip address 10.10.13.1 255.255.255.0
interface Vlan-interface 40
ip address 192.168.2.1 255.255.255.0

在這里插入圖片描述

2. H3C GR5200 路由器配置（路由、網關、NAT）

# 登錄路由器，進入系統視圖
<H3C> system-view
[H3C] sysname GR5200# 啟用三層路由功能
[H3C] ip routing# 配置互聯網出口（WAN口）
[H3C] interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 192.168.1.2 255.255.255.0
[H3C-GigabitEthernet0/0] quit# 配置連接S5120的端口為Trunk（允許業務VLAN）
[H3C] interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] port link-type trunk
[H3C-GigabitEthernet0/1] port trunk permit vlan 10 11 20 30 40
[H3C-GigabitEthernet0/1] quit# 配置各VLAN的虛擬接口（SVI）作為網段網關
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 10.10.10.1 255.255.255.0
[H3C-Vlan-interface10] quit[H3C] interface Vlan-interface 11
[H3C-Vlan-interface11] ip address 10.10.11.1 255.255.255.0
[H3C-Vlan-interface11] quit[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20] quit[H3C] interface Vlan-interface 30
[H3C-Vlan-interface30] ip address 10.10.13.1 255.255.255.0
[H3C-Vlan-interface30] quit# 配置默認路由指向互聯網網關
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

在這里插入圖片描述

3. ESXi 虛擬交換機配置

添加物理網卡到虛擬交換機：

登錄 ESXi 主機→導航至 “網絡”→“虛擬交換機”→新建 vSwitch，將連接 S5120 Trunk 口（GE1/0/4）的物理網卡添加到 vSwitch。

創建端口組并綁定 VLAN：

端口組 “VLAN30”：VLAN ID 設為 30，虛擬機 IP
配置為10.10.13.x/24，網關指向10.10.13.1（GR5200 的 VLAN 30 SVI）。
端口組 “VLAN20”：VLAN ID 設為 20，虛擬機 IP
配置為192.168.20.x/24，網關指向192.168.20.1（GR5200 的 VLAN 20 SVI）。

驗證虛擬機網絡配置：
確保虛擬機的 IP、子網掩碼、網關配置正確，且端口組綁定的 VLAN 與物理交換機 Trunk 允許的 VLAN 一致。

在這里插入圖片描述

四、驗證與排錯

基礎連通性驗證：

各網段設備 ping 自身網關（如 VLAN 10 設備 ping 10.10.10.1），確認鏈路正常。
跨網段互 ping（如 VLAN 10 設備 ping VLAN 30 的虛擬機 IP），驗證三層路由是否生效。

互聯網訪問驗證：

內網設備 ping 公網 IP（如8.8.8.8），若不通需檢查：
GR5200 默認路由是否正確（display ip routing-table）。
NAT 配置是否包含目標網段（display nat session）。

VLAN 與 Trunk 驗證：

在 S5120 執行display port trunk確認 Trunk 口允許的 VLAN 是否正確；在 GR5200 執行display vlan確認 VLAN 狀態。

五、關鍵注意事項

Trunk 口一致性： S5120 與 GR5200、S5120 與 ESXi 的 Trunk 口必須允許相同的 VLAN 通過，否則流量會被丟棄。
NAT 網段覆蓋： ACL 2000 需包含所有內網網段，確保互聯網訪問時 NAT 轉換生效。
ESXi VLAN 匹配： 虛擬端口組的 VLAN ID 必須與物理交換機允許的 VLAN 一致，否則虛擬機無法與網關通信。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/94229.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/94229.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/94229.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！