vlanif和vlan路由

配置基於接口划分VLAN示例（接入層設備作為網關）

轉載自huawei.com

簡介

划分VLAN的方式有：基於接口、基於MAC地址、基於IP子網、基於協議、基於策略（MAC地址、IP地址、接口）。其中基於接口划分VLAN，是最簡單，最常見的划分方式。

基於接口划分VLAN指的是根據交換機的接口來划分VLAN。網絡管理員預先給交換機的每個接口配置不同的PVID，當一個數據幀進入交換機時，如果沒有帶VLAN標簽，該數據幀就會被打上接口指定PVID的Tag，然后數據幀將在指定PVID中傳輸。

在典型的分層組網中，當接入交換機是三層交換機時，可以作為用戶的網關，減少匯聚交換機的配置和復雜度。

配置注意事項

本例適用於所有版本、所有產品。

組網需求

如圖1所示，PC1和PC2分別屬於VLAN 2和VLAN 3，通過接入交換機SW2接入匯聚交換機SW1。PC3屬於VLAN 4，通過SW3接入匯聚交換機SW1。接入交換機SW2作為PC1和PC2的網關，SW3作為PC3的網關，通過在交換機上配置靜態路由，實現用戶PC間的互訪以及和路由器的互連。

圖1 配置接入層設備作為網關組網圖

配置思路

采用如下的思路配置接入層設備作為網關實現不同網段用戶間的通信：

1. 配置接入交換機，基於接口划分VLAN，實現二層互通。
2. 配置接入交換機作為PC的網關，實現不同網段用戶間通信。
3. 配置匯聚交換機靜態路由，實現用戶和路由器的互通。

操作步驟

1. 配置接入交換機SW2

    

   # 創建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW2//修改設備的名稱為SW2，便於識別 [SW2] vlan batch 2 to 3//批量創建VLAN 2和VLAN 3

   # 將接口加入相應VLAN。

   [SW2] interface gigabitethernet 1/0/23
   [SW2-GigabitEthernet1/0/23] port link-type access//將與PC相連接口的接口類型設置為access
   [SW2-GigabitEthernet1/0/23] port default vlan 2//將PC1划分到VLAN 2
   [SW2-GigabitEthernet1/0/23] quit
   [SW2] interface gigabitethernet 1/0/24
   [SW2-GigabitEthernet1/0/24] port link-type access
   [SW2-GigabitEthernet1/0/24] port default vlan 3//將PC2划分到VLAN 3
   [SW2-GigabitEthernet1/0/24] quit

   # 配置VLANIF接口，作為用戶PC的網關。

   [SW2] interface vlanif 2//創建VLANIF2接口
   [SW2-Vlanif2] ip address 192.168.2.1 24//配置IP地址，此IP地址是PC1的網關地址
   [SW2-Vlanif2] quit
   [SW2] interface vlanif 3//創建VLANIF3接口
   [SW2-Vlanif3] ip address 192.168.3.1 24//配置IP地址，此IP地址是PC2的網關地址
   [SW2-Vlanif3] quit

   # 配置SW2和SW1互連。

   [SW2] vlan batch 5//創建VLAN 5
   [SW2] interface gigabitethernet 1/0/1
   [SW2-GigabitEthernet1/0/1] port link-type access
   [SW2-GigabitEthernet1/0/1] port default vlan 5//SW2和SW1以Untagged方式通信
   [SW2-GigabitEthernet1/0/1] quit
   [SW2] interface vlanif 5//創建VLANIF5接口
   [SW2-Vlanif5] ip address 192.168.5.2 24//配置IP地址，此IP地址是SW2與SW1互連接口的IP地址
   [SW2-Vlanif5] quit
   [SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1//配置缺省路由，為PC用戶找到訪問路由器的出口。缺省路由的下一跳是SW1相連接口的IP地址
   

    

2. 配置接入交換機SW3

    

   # 創建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW3//修改設備的名稱為SW3 [SW3] vlan batch 4//批量創建VLAN 4

   # 將接口加入相應VLAN。

   [SW3] interface gigabitethernet 1/0/2
   [SW3-GigabitEthernet1/0/2] port link-type access//將與PC相連接口的接口類型設置為access
   [SW3-GigabitEthernet1/0/2] port default vlan 4//將PC3划分到VLAN 4
   [SW3-GigabitEthernet1/0/2] quit
   

   # 配置VLANIF接口，作為用戶PC的網關。

   [SW3] interface vlanif 4//創建VLANIF4接口
   [SW3-Vlanif4] ip address 192.168.4.1 24//配置IP地址，此IP地址是PC3的網關地址
   [SW3-Vlanif4] quit
   

   # 配置SW3和SW1互連。

   [SW3] vlan batch 5//創建VLAN 5
   [SW3] interface gigabitethernet 1/0/1
   [SW3-GigabitEthernet1/0/1] port link-type access
   [SW3-GigabitEthernet1/0/1] port default vlan 5//SW3和SW1以Untagged方式通信
   [SW3-GigabitEthernet1/0/1] quit
   [SW3] interface vlanif 5//創建VLANIF5接口
   [SW3-Vlanif5] ip address 192.168.5.3 24//配置IP地址，此IP地址是SW3與SW1互連接口的IP地址
   [SW3-Vlanif5] quit
   [SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1//配置缺省路由，為PC用戶指定訪問路由器的出口。缺省路由的下一跳是SW1相連接口的IP地址
   

    

3. 配置匯聚交換機SW1

    

   # 創建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW1//修改設備的名稱為SW1 [SW1] vlan batch 5//批量創建VLAN 5

   # 將連接PC的接口加入相應VLAN。

   [SW1] interface gigabitethernet 1/0/1
   [SW1-GigabitEthernet1/0/1] port link-type access//將與路由器相連接口的接口類型設置為access
   [SW1-GigabitEthernet1/0/1] port default vlan 5
   [SW1-GigabitEthernet1/0/1] quit
   [SW1] interface gigabitethernet 1/0/2
   [SW1-GigabitEthernet1/0/2] port link-type access//將與SW2相連接口的接口類型設置為access
   [SW1-GigabitEthernet1/0/2] port default vlan 5
   [SW1-GigabitEthernet1/0/2] quit
   [SW1] interface gigabitethernet 1/0/3
   [SW1-GigabitEthernet1/0/3] port link-type access//將與SW3相連接口的接口類型設置為access
   [SW1-GigabitEthernet1/0/3] port default vlan 5
   [SW1-GigabitEthernet1/0/3] quit

   # 配置VLANIF接口，實現和路由器的互連。

   [SW1] interface vlanif 5//創建VLANIF5接口
   [SW1-Vlanif5] ip address 192.168.5.1 24//配置IP地址，此IP地址是與路由器對接的IP地址
   [SW1-Vlanif5] quit
   

   # 配置回程明細路由，實現內網網段之間互訪。

   [SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2//目的IP是192.168.2.0/24網段的，下一跳是192.168.5.2，該IP地址對應SW2相連接口VLANIF的IP地址
   [SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2//目的IP是192.168.3.0/24網段的，下一跳是192.168.5.2，該IP地址對應SW2相連接口VLANIF的IP地址
   [SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3//目的IP是192.168.4.0/24網段的，下一跳是192.168.5.3，該IP地址對應SW3相連接口VLANIF的IP地址

   # 配置缺省路由，實現內網網段到路由器的訪問。

   [SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.4//假設路由器與SW1相連接口的IP地址是192.168.5.4

    

4. 檢查配置結果

    

   PC1、PC2、PC3之間可以相互訪問，同時PC都可以和路由器進行通信。

    

配置文件

SW1的配置文件

#
sysname SW1
#
vlan batch 5
#
interface Vlanif5
 ip address 192.168.5.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/3
 port link-type access
 port default vlan 5
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.4
ip route-static 192.168.2.0 255.255.255.0 192.168.5.2
ip route-static 192.168.3.0 255.255.255.0 192.168.5.2
ip route-static 192.168.4.0 255.255.255.0 192.168.5.3
#
return

SW2的配置文件

#
sysname SW2
#
vlan batch 2 to 3 5
#
#
interface Vlanif2
 ip address 192.168.2.1 255.255.255.0
#
interface Vlanif3
 ip address 192.168.3.1 255.255.255.0
#
interface Vlanif5
 ip address 192.168.5.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/23
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/24
 port link-type access
 port default vlan 3
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#
return

SW3的配置文件

#
sysname SW3
#
vlan batch 4 to 5
#
interface Vlanif4
 ip address 192.168.4.1 255.255.255.0
#
interface Vlanif5
 ip address 192.168.5.3 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 4
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#
return