新书推荐：王达，华为交换机学习指南

flysf2002

太好了，正好需要

hemingpeng@163.

1111111111111111111111

yin_jing_yu

aaaaaaaaaaaaaaaaaa

sk04543

哒哒哒哒哒哒的点点滴滴多大的点多

sk04543

dddddddddddd1

ncdxzy

谢谢分享～

wjshd

谢谢分享

yuyunannan

11111111111

ccitzy

不错，挺好的

wujunfu713

感谢分享

wyn521314

学习一下看看什么样的

我是一个坏孩子

看看

我是一个坏孩子

看看

jcnolan

谢谢看看

wen7251979a

划分VLAN后，由于广播报文只在同VLAN内转发，所以不同VLAN的用户间不能二层互访，这样就可以起到隔离广播的作用。但实际应用中，不同VLAN的用户又常有互访的需求，此时就需要实现不同VLAN的用户互访，简称VLAN间互访。VLAN间互访一般需要借助三层路由技术或VLAN转换技术才能完成。
华为提供了多种技术实现VLAN间互访，常用的两种技术为：
VLANIF接口
VLANIF接口是一种三层的逻辑接口，通过在VLANIF接口上配置IP地址可以实现VLAN间的三层互通。
Dot1q终结子接口
子接口也是一种三层的逻辑接口，跟VLANIF接口一样。通过在子接口上配置Dot1q终结功能和IP地址可以实现VLAN间的三层互通。


与通过Dot1q终结子接口实现VLAN间互通相比，通过VLANIF接口实现VLAN间互通配置简单，更易于使用。但通过VLANIF接口实现VLAN间互访需要为每个VLAN配置一个VLANIF，并在接口上指定一个IP子网网段，比较浪费IP地址。
另外VLANIF接口和Dot1q终结子接口只能实现不同网段的VLAN间互通，通过Super VLAN（即VLAN聚合）和VLAN Switch技术可以实现相同网段的VLAN间互通。

配置终端直连三层网关设备进行VLAN间通信示例VLAN间互通简介
组网需求
企业的不同用户拥有相同的业务，且用户位于不同的网段。现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN间的用户相互通信。
如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。
图1 配置终端直连三层网关设备进行通信组网图
  
配置思路
采用如下的思路配置VLAN间通过VLANIF接口通信：

创建VLAN，确定用户所属的VLAN。
配置接口加入VLAN，允许用户所属的VLAN通过当前接口。
创建VLANIF接口并配置IP地址，实现三层互通。
操作步骤
配置Switch

# 创建VLAN，并将Switch与用户主机相连的接口以access方式加入VLAN。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20  
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access   //和接入设备相连的接口类型设置为access
[Switch-GigabitEthernet1/0/1] port default vlan 10   //接口加入VLAN 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port default vlan 20
[Switch-GigabitEthernet1/0/2] quit
# 配置VLANIF接口的IP地址。

[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.10.10.2 24   //将VLANIF10的IP地址配置为10.10.10.2/24
[Switch-Vlanif10] quit
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 10.10.20.2 24   //将VLANIF20的IP地址配置为10.10.20.2/24
[Switch-Vlanif20] quit

检查配置结果

在VLAN 10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

在VLAN 20中的User2主机上配置IP地址为10.10.20.3/24，缺省网关为VLANIF20接口的IP地址10.10.20.2/24。

配置完成后，VLAN 10内的User1与VLAN 20内的User2能够相互访问。


配置文件
Switch的配置文件

#
sysname Switch
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.10.10.2 255.255.255.0
#
interface Vlanif20
ip address 10.10.20.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 20
#
return




配置终端跨二层交换机连接三层网关设备进行通信示例简介组网需求如图1所示，Host A和Host B、Host C和Host D分属研发部和质量部，两个部门通过一台二层交换机互联，现两个部门有业务往来，需要实现二层隔离，三层互通。
图1 配置终端跨二层交换机连接三层网关设备进行通信组网图




  


配置思路
采用如下的思路配置终端跨二层交换机连接三层网关设备进行通信示例：

配置二层交换机，基于接口划分VLAN，实现二层隔离。

配置三层交换机终结子接口功能，实现三层互通。

操作步骤
配置二层交换机SwitchA

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA  //修改设备的名称为SwitchA，便于识别
[SwitchA] vlan batch 2 to 3  //批量创建VLAN 2和VLAN 3# 将连接Host的接口加入相应VLAN。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type access  //将与PC相连接口的接口类型设置为access
[SwitchA-GigabitEthernet1/0/1] port default vlan 2  //将Host A划分到VLAN 2
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 2  //将Host B划分到VLAN 2
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type access  //将与PC相连接口的接口类型设置为access
[SwitchA-GigabitEthernet1/0/3] port default vlan 3  //将Host C划分到VLAN 3
[SwitchA-GigabitEthernet1/0/3] quit
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type access
[SwitchA-GigabitEthernet1/0/4] port default vlan 3  //将Host D划分到VLAN 3
[SwitchA-GigabitEthernet1/0/4] quit# 使连接三层交换机的接口透传相应VLAN。

[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk  //将与交换设备相连接口的接口类型设置为trunk
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 to 3  //透传VLAN 2和VLAN 3
[SwitchA-GigabitEthernet1/0/5] quit
配置三层交换机SwitchB

<HUAWEI> system-view
[HUAWEI] sysname SwitchB  //修改设备的名称为SwitchB
[SwitchB] interface gigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type hybrid   //V200R005之前版本，不需要手动配置链路类型为hybrid
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet1/0/1.1   //创建子接口并进入子接口视图
[SwitchB-GigabitEthernet1/0/1.1] dot1q termination vid 2   //子接口GE1/0/1.1终结VLAN 2
[SwitchB-GigabitEthernet1/0/1.1] ip address 1.1.1.1 24
[SwitchB-GigabitEthernet1/0/1.1] arp broadcast enable   //终结子接口默认直接丢弃广播报文，因此需要配置子接口可以转发ARP广播报文的功能
[SwitchB-GigabitEthernet1/0/1.1] quit
[SwitchB] interface gigabitethernet1/0/1.2   //创建子接口并进入子接口视图
[SwitchB-GigabitEthernet1/0/1.2] dot1q termination vid 3   //子接口GE1/0/1.2终结VLAN 3
[SwitchB-GigabitEthernet1/0/1.2] ip address 2.2.2.1 24
[SwitchB-GigabitEthernet1/0/1.2] arp broadcast enable
[SwitchB-GigabitEthernet1/0/1.2] quit

检查配置结果

配置Host A的IP地址为1.1.1.2/24，缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。

配置Host B的IP地址为1.1.1.3/24，缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。

配置Host C的IP地址为2.2.2.2/24，缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。

配置Host D的IP地址为2.2.2.3/24，缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。

配置完成后，Host A、HostB、Host C和Host D之间都可以相互ping通，进行三层通信。


配置文件
SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/4
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return
SwitchB的配置文件

#
sysname SwitchB
#
interface GigabitEthernet1/0/1
port link-type hybrid
#
interface GigabitEthernet1/0/1.1
dot1q termination vid 2
ip address 1.1.1.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet1/0/1.2
dot1q termination vid 3
ip address 2.2.2.1 255.255.255.0
arp broadcast enable
#
return



配置不同网段之间通过静态路由进行通信示例
简介
不同网段的用户想要进行三层通信，必须借助于路由表项，而VLANIF接口只能生成直连路由，实现不同网段间通过同一台设备互通，对于不同网段间跨设备的互通，必须手动配置静态路由或配置通过路由协议生成的动态路由。

静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。

动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高，对系统的要求高于静态路由，并将占用一定的网络资源和系统资源。

组网需求
如图1所示，为了安全及便于管理，企业为服务器专门划分VLAN，用户属于VLAN 10，服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机，其中接入是二层交换机，汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。

图1 配置不同网段之间通过静态路由进行通信组网图



  

配置思路
采用如下的思路配置不同网段之间通过静态路由进行通信：

在接入交换机上配置基于接口划分VLAN，实现二层通信。
在汇聚交换机AGG上配置VLANIF10，作为用户的网关，在核心交换机CORE上配置VLANIF20，作为服务器的网关。
在汇聚交换机AGG上配置从AGG达到VLANIF20网段的静态路由，在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由，实现跨网段通信。
操作步骤
配置接入交换机ACC1

本帖隐藏的内容

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname ACC1  //修改设备的名称为ACC1，便于识别
[ACC1] vlan batch 10  //批量创建VLAN 10# 将接口加入相应VLAN。

[ACC1] interface gigabitethernet 1/0/1
[ACC1-GigabitEthernet1/0/1] port link-type access  //将与用户相连接口的接口类型设置为access
[ACC1-GigabitEthernet1/0/1] port default vlan 10  //将用户划分到VLAN 10
[ACC1-GigabitEthernet1/0/1] quit
[ACC1] interface gigabitethernet 1/0/2
[ACC1-GigabitEthernet1/0/2] port link-type trunk  //将与汇聚交换机相连接口的接口类型设置为trunk
[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10  //透传VLAN 10到汇聚交换机AGG
[ACC1-GigabitEthernet1/0/2] quit
配置接入交换机ACC2

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname ACC2  //修改设备的名称为ACC2
[ACC2] vlan batch 20  //批量创建VLAN 20# 将接口加入相应VLAN。

[ACC2] interface gigabitethernet 1/0/1
[ACC2-GigabitEthernet1/0/1] port link-type access  //将与服务器相连接口的接口类型设置为access
[ACC2-GigabitEthernet1/0/1] port default vlan 20  //将用户划分到VLAN 20
[ACC2-GigabitEthernet1/0/1] quit
[ACC2] interface gigabitethernet 1/0/2
[ACC2-GigabitEthernet1/0/2] port link-type trunk  //将与核心交换机相连接口的接口类型设置为trunk
[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透传VLAN 20到核心交换机
[ACC2-GigabitEthernet1/0/2] quit
配置汇聚交换机AGG

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname AGG  //修改设备的名称为AGG
[AGG] vlan batch 10 30  //批量创建VLAN 10和VLAN 30# 将接口加入相应VLAN。

[AGG] interface gigabitethernet 1/0/2
[AGG-GigabitEthernet1/0/2] port link-type trunk  //将接口类型设置为trunk
[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10  //透传用户的VLAN 10
[AGG-GigabitEthernet1/0/2] quit
[AGG] interface gigabitethernet 1/0/3
[AGG-GigabitEthernet1/0/3] port link-type trunk  //将接口类型设置为trunk
[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30  //透传和核心交换机互连的VLAN 30
[AGG-GigabitEthernet1/0/3] quit# 创建VLANIF10并配置对应的IP地址，作为用户的网关。

[AGG] interface vlanif 10  //创建VLANIF10接口
[AGG-Vlanif10] ip address 10.1.1.1 24  //配置IP地址，此IP地址是用户的网关地址
[AGG-Vlanif10] quit# 创建VLANIF30和对应的IP地址。

[AGG] interface vlanif 30  //创建VLANIF30接口
[AGG-Vlanif30] ip address 10.10.30.1 24  //配置互连的IP地址，此IP地址不能和用户、服务器的IP地址冲突
[AGG-Vlanif30] quit# 配置静态路由，使用户PC可以访问服务器。

[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2  //目的IP是192.168.1.0/24网段的报文，转发下一跳是核心交换机VLANIF30的IP地址10.10.30.2
配置核心交换机CORE

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname CORE  //修改设备的名称为CORE
[CORE] vlan batch 20 30  //批量创建VLAN 20和VLAN 30# 将接口加入相应VLAN。

[CORE] interface gigabitethernet 1/0/2
[CORE-GigabitEthernet1/0/2] port link-type trunk  //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透传服务器的VLAN 20
[CORE-GigabitEthernet1/0/2] quit
[CORE] interface gigabitethernet 1/0/3
[CORE-GigabitEthernet1/0/3] port link-type trunk  //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30  //透传和汇聚交换机互连的VLAN 30
[CORE-GigabitEthernet1/0/3] quit# 创建VLANIF20并配置对应的IP地址，作为服务器的网关。

[CORE] interface vlanif 20  //创建VLANIF20接口
[CORE-Vlanif20] ip address 192.168.1.1 24  //配置IP地址，此IP地址是服务器的网关地址
[CORE-Vlanif20] quit# 创建VLANIF30和对应的IP地址。

[CORE] interface vlanif 30  //创建VLANIF30接口
[CORE-Vlanif30] ip address 10.10.30.2 24  //配置互连的IP地址
[CORE-Vlanif30] quit# 配置静态路由，使服务器和访问用户PC。

[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1  //目的IP是10.1.1.0/24网段的报文，转发下一跳是汇聚交换机VLANIF30的IP地址10.10.30.1
检查配置结果

在VLAN 10中的用户PC上配置IP地址为10.1.1.2/24，缺省网关为VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服务器上配置IP地址为192.168.1.2/24，缺省网关为VLANIF20接口的IP地址192.168.1.1。

配置完成后，VLAN 10内的用户PC与VLAN 20内的服务器能够相互访问。


配置文件
ACC1的配置文件

#
sysname ACC1
#
vlan batch 10
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 10
#
return
ACC2的配置文件

#
sysname ACC2
#
vlan batch 20
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 20
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
return
AGG的配置文件

#
sysname AGG
#
vlan batch 10 30
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
#
interface Vlanif30
ip address 10.10.30.1 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk allow-pass vlan 30
#
ip route-static 192.168.1.0 255.255.255.0 10.10.30.2
#
return
CORE的配置文件

#
sysname CORE
#
vlan batch 20 30
#
interface Vlanif20
ip address 192.168.1.1 255.255.255.0
#
interface Vlanif30
ip address 10.10.30.2 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk allow-pass vlan 30
#
ip route-static 10.1.1.0 255.255.255.0 10.10.30.1
#
return