ESXI虚拟交换机 + H3C S5120交换机 + GR5200路由器组网笔记

文章目录

• 一、组网拓扑与核心逻辑
• • [1. 拓扑结构](#1. 拓扑结构)
  • [2. 核心逻辑](#2. 核心逻辑)
• 二、详细规划方案
• • [1. VLAN 与 IP 地址规划](#1. VLAN 与 IP 地址规划)
  • [2. 设备连接规划](#2. 设备连接规划)
• 三、配置步骤
• • [1. H3C S5120 交换机配置（VLAN 与端口）](#1. H3C S5120 交换机配置（VLAN 与端口）)
  • [2. H3C GR5200 路由器配置（路由、网关、NAT）](#2. H3C GR5200 路由器配置（路由、网关、NAT）)
  • [3. ESXi 虚拟交换机配置](#3. ESXi 虚拟交换机配置)
• 四、验证与排错
• 五、关键注意事项

要实现 H3C S5120 交换机、GR5200 路由器与 ESXi 虚拟交换机的多 VLAN 网段互联互通及互联网访问，需通过VLAN 划分、三层路由、NAT 转换和端口配置实现。以下是详细的组网方案和配置步骤：

一、组网拓扑与核心逻辑

1. 拓扑结构

互联网（网关192.168.1.1）
       ↑
GR5200路由器（核心路由+NAT）
       ↑（Trunk口：GE0/1）
S5120交换机（VLAN划分+端口转发）
  ├─ Access口 → VLAN 10终端（10.10.10.0/24）
  ├─ Access口 → VLAN 11终端（10.10.11.0/24）
  └─ Trunk口 → ESXi物理网卡
       ↑
ESXi虚拟交换机（vSwitch）
  ├─ 端口组（VLAN 30）→ 10.10.13.0/24网段
  └─ 端口组（VLAN 20）→ 192.168.20.0/24网段（补充VLAN规划）

2. 核心逻辑

1. VLAN 隔离： 通过 S5120 划分 VLAN，实现不同网段的二层隔离。 三层互通：GR5200 作为核心路由器，通过 VLAN虚拟接口（SVI）作为各网段网关，实现跨 VLAN 路由。
2. 互联网访问： GR5200 配置 NAT 转换，将内网私有 IP 转换为互联网出口
   IP（192.168.1.x），并通过默认路由指向互联网网关。
3. ESXi 适配： ESXi 物理网卡连接 S5120 的 Trunk 口，虚拟交换机端口组绑定对应 VLAN，实现虚拟机与物理网络互通。

二、详细规划方案

1. VLAN 与 IP 地址规划

模块	VLAN ID	网段	网关 IP（GR5200 SVI	用途说明
物理终端1	10	10.10.10.0/24	10.10.10.1	普通终端网段
物理终端2	11	10.10.11.0/24	10.10.11.1	普通终端网段
ESXi 虚拟机1	13	10.10.13.0/24	10.10.13.1	ESXi 另一虚拟机网段
ESXi 虚拟机2	20	192.168.20.0/24	192.168.20.1	ESXi 另一虚拟机网段
互联网出口	-	192.168.2.0/24	192.168.2.254 (上级网关）	互联网接入网段

2. 设备连接规划

• GR5200 ↔ S5120：GR5200 的 LAN 口（如 GE0/1）连接 S5120 的 GE1/0/1，配置为 Trunk口，允许 VLAN 10/11/20/30 通过。
• S5120 ↔ 物理终端：终端连接 S5120 的 Access 口（如 GE1/0/2→VLAN 10，GE1/0/3→VLAN11）。
• S5120 ↔ ESXi：ESXi 物理网卡连接 S5120 的 GE1/0/4，配置为 Trunk 口，允许 VLAN 20/30 通过。
• GR5200 ↔ 互联网：GR5200 的 WAN 口（如 GE0/0）连接上级设备（光猫），IP 设为192.168.1.2/24，网关 192.168.1.1。

三、配置步骤

1. H3C S5120 交换机配置（VLAN 与端口）

# 登录交换机，进入系统视图
<H3C> system-view
[H3C] sysname S5120

# 创建VLAN
[H3C] vlan 10
[H3C] vlan 11
[H3C] vlan 20
[H3C] vlan 30
[H3C] vlan 40
[H3C-vlan40] quit


# 配置VLAN10端口(1-4)为Access模式
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/4
port link-type access
port access vlan 10

# 配置VLAN11端口(5-8)为Access模式
interface range GigabitEthernet1/0/5 to GigabitEthernet1/0/8
port link-type access
port access vlan 11

# 配置VLAN20端口(9-12)为Access模式
interface range GigabitEthernet1/0/9 to GigabitEthernet1/0/12
port link-type access
port access vlan 20

# 配置VLAN30端口(13-16)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 30

# 配置VLAN40端口(17-20)为Access模式
interface range GigabitEthernet1/0/13 to GigabitEthernet1/0/16
port link-type access
port access vlan 40


# 配置与路由器连接的端口21-24为Trunk模式 (如：连接GR5200)
interface range GigabitEthernet1/0/21 to GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan 10 11 20 30 40


# 配置VLAN接口IP地址
interface Vlan-interface 10
ip address 10.10.10.1 255.255.255.0
interface Vlan-interface 11
ip address 10.10.11.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface 30
ip address 10.10.13.1 255.255.255.0
interface Vlan-interface 40
ip address 192.168.2.1 255.255.255.0

2. H3C GR5200 路由器配置（路由、网关、NAT）

# 登录路由器，进入系统视图
<H3C> system-view
[H3C] sysname GR5200

# 启用三层路由功能
[H3C] ip routing

# 配置互联网出口（WAN口）
[H3C] interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 192.168.1.2 255.255.255.0
[H3C-GigabitEthernet0/0] quit

# 配置连接S5120的端口为Trunk（允许业务VLAN）
[H3C] interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] port link-type trunk
[H3C-GigabitEthernet0/1] port trunk permit vlan 10 11 20 30 40
[H3C-GigabitEthernet0/1] quit

# 配置各VLAN的虚拟接口（SVI）作为网段网关
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 10.10.10.1 255.255.255.0
[H3C-Vlan-interface10] quit

[H3C] interface Vlan-interface 11
[H3C-Vlan-interface11] ip address 10.10.11.1 255.255.255.0
[H3C-Vlan-interface11] quit

[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20] quit

[H3C] interface Vlan-interface 30
[H3C-Vlan-interface30] ip address 10.10.13.1 255.255.255.0
[H3C-Vlan-interface30] quit

# 配置默认路由指向互联网网关
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

3. ESXi 虚拟交换机配置

1. 添加物理网卡到虚拟交换机：

登录 ESXi 主机→导航至 "网络"→"虚拟交换机"→新建 vSwitch，将连接 S5120 Trunk 口（GE1/0/4）的物理网卡添加到 vSwitch。

2. 创建端口组并绑定 VLAN：

• 端口组 "VLAN30"：VLAN ID 设为 30，虚拟机 IP

  配置为10.10.13.x/24，网关指向10.10.13.1（GR5200 的 VLAN 30 SVI）。

• 端口组 "VLAN20"：VLAN ID 设为 20，虚拟机 IP

  配置为192.168.20.x/24，网关指向192.168.20.1（GR5200 的 VLAN 20 SVI）。

3. 验证虚拟机网络配置：
   确保虚拟机的 IP、子网掩码、网关配置正确，且端口组绑定的 VLAN 与物理交换机 Trunk 允许的 VLAN 一致。

四、验证与排错

1. 基础连通性验证：

• 各网段设备 ping 自身网关（如 VLAN 10 设备 ping 10.10.10.1），确认链路正常。
• 跨网段互 ping（如 VLAN 10 设备 ping VLAN 30 的虚拟机 IP），验证三层路由是否生效。

2. 互联网访问验证：

• 内网设备 ping 公网 IP（如8.8.8.8），若不通需检查：
• GR5200 默认路由是否正确（display ip routing-table）。
• NAT 配置是否包含目标网段（display nat session）。

3. VLAN 与 Trunk 验证：

• 在 S5120 执行display port trunk确认 Trunk 口允许的 VLAN 是否正确；在 GR5200 执行display vlan确认 VLAN 状态。

五、关键注意事项

1. Trunk 口一致性： S5120 与 GR5200、S5120 与 ESXi 的 Trunk 口必须允许相同的 VLAN 通过，否则流量会被丢弃。
2. NAT 网段覆盖： ACL 2000 需包含所有内网网段，确保互联网访问时 NAT 转换生效。
3. ESXi VLAN 匹配： 虚拟端口组的 VLAN ID 必须与物理交换机允许的 VLAN 一致，否则虚拟机无法与网关通信。