vlan间路由

loopbackying · 发表于 2017-6-21 13:20:57

配置思路

拓扑图

采用如下的思路配置汇聚层设备作为网关实现不同网段用户间的通信：
1. 配置接入交换机，基于接口划分VLAN，实现二层互通。
2. 配置汇聚交换机作为用户PC的网关，实现不同网段用户PC间的三层互通。
3. 配置汇聚交换机与路由器相连的接口，实现与路由器的互连。
操作步骤
步骤1 配置接入交换机SW2
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 //修改设备的名称为SW2，便于识别
[SW2] vlan batch 2 3 //批量创建VLAN 2和VLAN 3
# 将接口加入相应VLAN。
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将与PC相连接口的接口类型设置为access

[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //将与汇聚交换机相连接口的接口类型设置为trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3到汇聚交换机SW1
[SW2-GigabitEthernet1/0/1] quit
步骤2 配置汇聚交换机SW1
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改设备的名称为SW1
[SW1] vlan batch 2 to 5 //批量创建VLAN 2到VLAN 5
# 将连接PC的接口加入相应VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //将与SW1相连接口的接口类型设置为trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //将与PC3相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //将PC3划分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
# 配置VLANIF接口，作为用户PC的网关。
[SW1] interface vlanif 2 //创建VLANIF2接口
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址，此IP地址是PC1的网关地址

[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //创建VLANIF3接口
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址，此IP地址是PC2的网关地址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //创建VLANIF4接口
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址，此IP地址是PC3的网关地址
[SW1-Vlanif4] quit
# 将连接路由器的接口加入相应VLAN。
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //将与路由器相连接口的接口类型设置为access，与
路由器通过Untagged方式通信
[SW1-GigabitEthernet1/0/1] port default vlan 5 //将路由器划分到VLAN 5
[SW1-GigabitEthernet1/0/1] quit
# 配置VLANIF接口，实现和路由器的互连。
[SW1] interface vlanif 5 //创建VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址，此IP地址是与路由器对接的IP地址
[SW1-Vlanif5] quit
步骤3 检查配置结果
PC1、PC2、PC3之间可以相互访问，同时PC都可以和路由器进行通信。

疑问：SW1上的配置G1/0/2 没有允许vlan 4 通过，属于Vlan4 的PC3怎么能和PC1及PC2 通讯？希望朋友能帮忙解答

loopbackying · 发表于 2017-6-21 13:34:45

PC3发出的报文，到达SW1的时候，SW1剥掉Vlan4 标签，打上Vlan2 或Vlan3 的标签，发往PC1或PC2.同样，PC1或PC2的报文到达SW1的时候，SW1剥离Vlan2及Vlan3的标签，打上Vlan4 标签，发往PC3.这样理解对吗？

252048752 · 发表于 2017-6-29 21:20:50

你用acl就可以了

siyanfei123 · 发表于 2017-7-27 18:06:14

[SW1-GigabitEthernet1/0/3] port link-type access //将与PC3相连接口的接口类型设置为access

这是SW1上的1/0/3 没有直接连接pc3 是否设置错误？

siyanfei123 · 发表于 2017-7-27 18:13:16

sw3的配置没有贴上来，是否忘记配置/

siyanfei123 · 发表于 2017-7-27 18:36:26

我做了实验，确实能通

能通是因为，pc 2 与 pc 3 之间是通过sw1 的路由进行通讯的

trunk限制的是pc 1和pc 2与 sw1 之间的二层通讯

王侯将相110 · 发表于 2020-7-16 13:54:37

SW2 G1/0/1接收trunk了，与之相连的SW1接口也会TRUNK

账号		自动登录	找回密码
密码			论坛注册

vlan间路由

客服中心

投诉建议