? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?想了解更多IT學(xué)習(xí)資料，可關(guān)注公眾號“IT運維大本營”? ? ? ? ? ? ? ? ? ??

不同網(wǎng)段的用戶想要進行三層通信，必須借助于路由表項，而VLANIF接口只能生成直連路由，實現(xiàn)不同網(wǎng)段間通過同一臺設(shè)備互通，對于不同網(wǎng)段間跨設(shè)備的互通，必須手動配置靜態(tài)路由或配置通過路由協(xié)議生成的動態(tài)路由。

靜態(tài)路由配置方便，對系統(tǒng)要求低，適用于拓撲結(jié)構(gòu)簡單并且穩(wěn)定的小型網(wǎng)絡(luò)。缺點是不能自動適應(yīng)網(wǎng)絡(luò)拓撲的變化，需要人工干預(yù)。

動態(tài)路由協(xié)議有自己的路由算法，能夠自動適應(yīng)網(wǎng)絡(luò)拓撲的變化，適用于具有一定數(shù)量三層設(shè)備的網(wǎng)絡(luò)。缺點是配置對用戶要求比較高，對系統(tǒng)的要求高于靜態(tài)路由，并將占用一定的網(wǎng)絡(luò)資源和系統(tǒng)資源。

1、組網(wǎng)需求

為了安全及便于管理，企業(yè)為服務(wù)器專門劃分VLAN，用戶屬于VLAN 10，服務(wù)器屬于VLAN 20。用戶與服務(wù)器間跨接入、匯聚和核心交換機，其中接入是二層交換機，匯聚、核心是三層交換機。

由于業(yè)務(wù)需要現(xiàn)要求用戶與服務(wù)器間可以互通。

2、配置思路

采用如下的思路配置不同網(wǎng)段之間通過靜態(tài)路由進行通信：

1. 在接入交換機上配置基于接口劃分VLAN，實現(xiàn)二層通信。

2. 在匯聚交換機AGG上配置VLANIF10，作為用戶的網(wǎng)關(guān)，在核心交換機CORE上配置VLANIF20，作為服務(wù)器的網(wǎng)關(guān)。

3. 在匯聚交換機AGG上配置從AGG達到VLANIF20網(wǎng)段的靜態(tài)路由，在核心交換機CORE上配置從CORE到VLANIF10網(wǎng)段的靜態(tài)路由，實現(xiàn)跨網(wǎng)段通信。

3、操作步驟

1、配置接入交換機ACC1

# 創(chuàng)建VLAN

<HUAWEI> system-view

[HUAWEI] sysname ACC1//1修改設(shè)備的名稱為ACC1，便于識別

[ACC1] vlan batch 10 //批量創(chuàng)建VLAN 10

# 將接口加入相應(yīng)VLAN

[ACC1]interface gigabitethernet 1/0/1

[ACC1-GigabitEthernet1/0/1] port link-type access // 將與用戶相連接口的接口類型設(shè)置為access

[ACC1-GigabitEthernet1/0/1] port default vlan 10// 將用戶劃分到VLAN 10

[ACC1-GigabitEthernet1/0/1] quit

[ACC1] interface gigabitethernet 1/0/2

[ACC1-GigabitEthernet1/0/2]port lirk-type trunk//將與匯聚交換機相連接口的接口類型設(shè)置為trunk

[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 1/透傳仇L10到匯聚交換機ACC

[ACC1-GigabitEthernet1/0/2]quit

2、配置接入交換機ACC2

# 創(chuàng)建VLAN

<HUAWEI>system-view

[HUAWEI] sysname ACC2//修改設(shè)備的名稱為ACC2

[ACc2] vlan batch 20//批量創(chuàng)建VLAN 20

# 將接口加入相應(yīng)VLAN

[ACC2] interface gigabitethernet 1/0/1

[ACC2-GigabitEthernet1/0/1] port link-type access // 將與服務(wù)器相連接口的接口類型設(shè)置為access

[ACC2-GigabitEthernet1/0/1] port default vlan20 // 將用戶劃分到江VLAN 20

[ACC2-GigabitEthernet1/0/1] quit

[ACC2] interface gigabitethernet 1/0/2

[ACC2-GigabitEthernet1/0/2] port link-type trunk1 // 將與核心交換機相連接口的接口類型設(shè)置為trunk

[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 // 透傳VLAN 20到核心交換機

[ACC2-GigabitEthernet1/0/2]quit

3、配置匯聚交換機AGG

# 創(chuàng)建VLAN

<HUAWEI>system-view

[HUAWEI] sysname AGG // 修改設(shè)備的名稱為AGG

[AGG] vlan batch 10 30 // 批量創(chuàng)建VLAN 10和VLAN 30

# 將接口加入相應(yīng)VLAN

[AGG] interface gigabitethernet 1/0/2

[AGG-GigabitEthernet1/0/2] port link-type trunk // 將接口類型設(shè)置為trurk

[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 // 透傳用戶的VLAN 10

[AGG-cigabitEthernet1/0/2] quit

[AGG]interface gigabitethernet 1/0/3

[AGG-GigabitEthernet1/0/3] port link-itype trunk//將接口類型設(shè)置為trunk

[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30//透傳和核心交換機互聯(lián)的VLAN 30

[AGG-GigabitEthernet1/0/3]quit

# 創(chuàng)建VLANIF10并配置對應(yīng)的IP地址，作為用戶的網(wǎng)關(guān)

[Acc] interface vlanif 101/創(chuàng)建訌ANIF10接口

[AGc-vlanif10] ip address 10.1.1.1 24//配置IP地址，此IP地址是用戶的網(wǎng)關(guān)地址

[ACc-vlanif10] quit

# 創(chuàng)建VLANIF30和對應(yīng)的IP地址

[AGG]interface vlanif 30//創(chuàng)建TANIF30接口

[AGG-vlanif30] ip address 10.10.30.1 24 // 配置互連的IP地址，此IP地址不能和用戶、服務(wù)器的IP地址沖突

[AGG-Vlanif30]quit

# 配置靜態(tài)路由，使用戶PC可以訪問服務(wù)器

[AGG] ip route-static192.168.1.0 255.255.255.0 10.10.30.2

目的IP是192.168.1.0/24網(wǎng)段，轉(zhuǎn)發(fā)下一跳是核心交換機VLANIF30的IP地址10.10.30.2

4、配置核心交換機CORE

# 創(chuàng)建VLAN

<HUAWEI>system view

[HUAWEI] sysname CORE // 修改設(shè)備的名稱為CORE

[CORE] vlan batch 20 30 // 批量創(chuàng)建紅VLAN20和VLAN30

# 將接口加入相應(yīng)VLAN

[CORE]interface gigabitethernet 1/0/2

[CORE-GigabitEthernet1/0/2] port link-type trunk // 將接口類型設(shè)置為trunk

[CORE-GigabitEthernet1/0/2] port trumk allow-pass vlan 20 // 透傳服務(wù)器的VLAN 20

[CORE-GigabitEthernet1/0/2] quit

[CORE] interface gigabitethernet 1/0/3

[CORE-GigabitEthernet1/0/3] port link一type trunk //將接口類型設(shè)置為trunk

[CORE-GigabitEthernet1/0/3] port trumk allow-pass vlan 30 // 透傳和匯聚交換機互連的VLAN 30

[CORE-GigabitEthernet1/0/3] quit

# 創(chuàng)建VLANIF20并配置對應(yīng)的IP地址，作為服務(wù)器的網(wǎng)關(guān)

[CORE] interface vlanif 20 //創(chuàng)建VLANIF20接口

[CORE-Vlanif20]ip address 192.168.1.1 24//配置IP地址，此IP地址是服務(wù)器的網(wǎng)關(guān)地址

[CORE一Vlanif20]quit

# 創(chuàng)建VLANIF30和對應(yīng)的IP地址

[CORE] interface vlanif 30 // 創(chuàng)建VLANIF30接口

[CORE一Vlanif30] ip address 10.10.30.2 241/配置互連的IP地址

[CORE一Vlanif30]quit

# 配置靜態(tài)路由，使服務(wù)器和訪問用戶PC

[CORE]ip route一static 10.1.1.0 255.255.255.010.10.30.1

目的IP是10.1.1.0/24網(wǎng)段的報文，轉(zhuǎn)發(fā)下一跳是匯聚交換機VLANIF30的IP地址10.10.30.1。

5、檢查配置結(jié)果

在VLAN 10中的用戶PC上配置IP地址為10.1.1.2/24，缺省網(wǎng)關(guān)為VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服務(wù)器上配置IP地址為192.168.1.2/24，缺省網(wǎng)關(guān)為VLANIF20接口的IP地址192.168.1.1。

配置完成后，VLAN 10內(nèi)的用戶PC與VLAN 20內(nèi)的服務(wù)器能夠相互訪問。