VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
本文主要介绍工作中最常用到的两个示例。
本文适合初学者,大佬可绕行。
对于同设备下多个VLAN之间进行通讯,是我们数通技术里面常用的组网实现方式,一个简单的示例向大家介绍一下。初学者请耐心跟着一起学习;大佬请跳过。
1.1 组网需求
企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。
如图 1 所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。
图 1 配置VLAN间通过VLANIF接口通信组网图
1.2 配置思路
采用如下的思路配置VLAN间通过VLANIF接口通信:
- 创建VLAN,确定用户所属的VLAN。
- 配置接口加入VLAN,允许用户所属的VLAN通过当前接口。
- 创建VLANIF接口并配置IP地址,实现三层互通。
1.3 操作步骤
【1】配置Switch
# 创建VLAN
HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20
# 配置接口加入VLAN
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access [Switch-GigabitEthernet1/0/1] port default vlan 10 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port default vlan 20 [Switch-GigabitEthernet1/0/2] quit
# 配置VLANIF接口的IP地址
[Switch] interface vlanif 10 [Switch-Vlanif10] ip address 10.10.10.2 24 [Switch-Vlanif10] quit [Switch] interface vlanif 20 [Switch-Vlanif20] ip address 10.10.20.2 24 [Switch-Vlanif20] quit
【2】检查配置结果
在VLAN10中的User1主机上配置IP地址为10.10.10.3/24,缺省网关为VLANIF10接口的IP地址10.10.10.2/24。
在VLAN20中的User2主机上配置IP地址为10.10.20.3/24,缺省网关为VLANIF20接口的IP地址10.10.20.2/24。
配置完成后,VLAN10内的User1与VLAN20内的User2能够相互访问。
1.4 配置文件
Switch的配置文件
# sysname Switch # vlan batch 10 20 # interface Vlanif10 ip address 10.10.10.2 255.255.255.0 # interface Vlanif20 ip address 10.10.20.2 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type access port default vlan 10 # interface GigabitEthernet1/0/2 port link-type access port default vlan 20 # return
2.1 组网需求
如图2所示,Switch_1和Switch_2分别下挂VLAN10的二层网络,Switch_1和Switch_2之间通过三层网络互通,三层网络采用OSPF协议。
要求两个二层网络的PC实现二层隔离三层互通。
图 2 配置通过VLANIF实现跨设备VLAN内通信组网图
2.2 配置思路
采用如下的思路配置通过VLANIF接口跨越三层网络通信:
- 配置接口所属的VLAN,允许VLAN通过当前接口。
- 配置VLANIF接口的IP地址,实现三层互通。
- 配置OSPF基本功能,实现路由互通。
2.3 操作步骤
【1】配置Switch_1
# 创建VLAN10和VLAN30。
HUAWEI> system-view [HUAWEI] sysname Switch_1 [Switch_1] vlan batch 10 30
# 配置接口GE1/0/1加入VLAN10,GE1/0/2加入VLAN30。
[Switch_1] interface gigabitethernet 1/0/1 [Switch_1-GigabitEthernet1/0/1] port link-type trunk [Switch_1-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 [Switch_1-GigabitEthernet1/0/1] quit [Switch_1] interface gigabitethernet 1/0/2 [Switch_1-GigabitEthernet1/0/2] port link-type trunk [Switch_1-GigabitEthernet1/0/2] port trunk allow-pass vlan 30 [Switch_1-GigabitEthernet1/0/2] quit
# 配置VLANIF10的IP地址为10.10.10.1/24,VLANIF30的IP地址为10.10.30.1/24。
[Switch_1] interface vlanif 10 [Switch_1-Vlanif10] ip address 10.10.10.1 24 [Switch_1-Vlanif10] quit [Switch_1] interface vlanif 30 [Switch_1-Vlanif30] ip address 10.10.30.1 24 [Switch_1-Vlanif30] quit
# 配置OSPF基本功能。
[Switch_1] router id 1.1.1.1 [Switch_1] ospf [Switch_1-ospf-1] area 0 [Switch_1-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [Switch_1-ospf-1-area-0.0.0.0] network 10.10.30.0 0.0.0.255 [Switch_1-ospf-1-area-0.0.0.0] quit
【2】配置Switch_2
# 创建VLAN10和VLAN30。
HUAWEI> system-view [HUAWEI] sysname Switch_2 [Switch_2] vlan batch 10 30
# 配置接口GE1/0/1加入VLAN10,GE1/0/2加入VLAN30。
[Switch_2] interface gigabitethernet 1/0/1 [Switch_2-GigabitEthernet1/0/1] port link-type trunk [Switch_2-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 [Switch_2-GigabitEthernet1/0/1] quit [Switch_2] interface gigabitethernet 1/0/2 [Switch_2-GigabitEthernet1/0/2] port link-type trunk [Switch_2-GigabitEthernet1/0/2] port trunk allow-pass vlan 30 [Switch_2-GigabitEthernet1/0/2] quit
# 配置VLANIF10的IP地址为10.10.20.1/24,VLANIF30的IP地址为10.10.30.2/24。
[Switch_2] interface vlanif 10 [Switch_2-Vlanif10] ip address 10.10.20.1 24 [Switch_2-Vlanif10] quit [Switch_2] interface vlanif 30 [Switch_2-Vlanif30] ip address 10.10.30.2 24 [Switch_2-Vlanif30] quit
# 配置OSPF基本功能。
[Switch_2] router id 2.2.2.2 [Switch_2] ospf [Switch_2-ospf-1] area 0 [Switch_2-ospf-1-area-0.0.0.0] network 10.10.20.0 0.0.0.255 [Switch_2-ospf-1-area-0.0.0.0] network 10.10.30.0 0.0.0.255 [Switch_2-ospf-1-area-0.0.0.0] quit
【3】配置Switch_3
# 创建VLAN10,并配置接口GE1/0/1以Untagged方式加入VLAN10,接口GE1/0/2以Tagged方式加入VLAN10。Switch_4的配置与Switch_3类似,不再赘述。
HUAWEI> system-view [HUAWEI] sysname Switch_3 [Switch_3] vlan batch 10 [Switch_3] interface gigabitethernet 1/0/1 [Switch_3-GigabitEthernet1/0/1] port link-type access [Switch_3-GigabitEthernet1/0/1] port default vlan 10 [Switch_3-GigabitEthernet1/0/1] quit [Switch_3] interface gigabitethernet 1/0/2 [Switch_3-GigabitEthernet1/0/2] port link-type trunk [Switch_3-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 [Switch_3-GigabitEthernet1/0/2] quit
【4】检查配置结果
Switch_1下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址10.10.10.1。
Switch_2下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址10.10.20.1。
配置完成后,两个二层网络的PC实现二层隔离三层互通。
2.4 配置文件
Switch_1的配置文件
# sysname Switch_1 # router id 1.1.1.1 # vlan batch 10 30 # interface Vlanif10 ip address 10.10.10.1 255.255.255.0 # interface Vlanif30 ip address 10.10.30.1 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 30 # ospf 1 area 0.0.0.0 network 10.10.10.0 0.0.0.255 network 10.10.30.0 0.0.0.255 # return
Switch_2的配置文件
# sysname Switch_2 # router id 2.2.2.2 # vlan batch 10 30 # interface Vlanif10 ip address 10.10.20.1 255.255.255.0 # interface Vlanif30 ip address 10.10.30.2 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 30 # ospf 1 area 0.0.0.0 network 10.10.20.0 0.0.0.255 network 10.10.30.0 0.0.0.255 # return
Switch_3的配置文件
# sysname Switch_3 # vlan batch 10 # interface GigabitEthernet1/0/1 port link-type access port default vlan 10 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 10 # return
Switch_4的配置文件
# sysname Switch_4 # vlan batch 10 # interface GigabitEthernet1/0/1 port link-type access port default vlan 10 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 10 # return
本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
联系方式(#替换成@):adminlr###msn.cn