华为eNSP配置利用路由器的物理接口实现VLAN间的通信

VLAN间的通信方式有三种：路由器多物理接口，独臂路由，三层交换机。

此仅介绍第一种：路由器多物理接口

一、路由器的物理接口实现VLAN之间的通信

实现方法：通过在路由器上为每个 VLAN 配置一个独立的物理接口，实现 VLAN 间的通信。每个物理接口连接到交换机的一个 access/trunk 端口，并分配一个 IP 地址作为该 VLAN 的网关。（路由器连接到交换机的接口既可以设置为trunk类型，也可以设置成access类型，虽然trunk 类型接口允许多个 VLAN 的流量通过，但在多物理接口路由中，每个路由器接口通常只连接到一个 VLAN，因此也可以配置为 access 类型。）

配置思路：

• 在交换机上，将连接到路由器的每个物理接口配置为 access/trunk 类型，并允许相关 VLAN 的帧通过。

• 在路由器上，为每个物理接口分配一个 IP 地址，并配置相应的 VLAN。

二、开始配置 

1.设计一个简单的网络拓扑图

将PC 机的IP地址，子网掩码，网关等信息配置好

PC1 IP：192.168.34.1  ；子网掩码：255.255.255.0  ；网关：192.168.34.254

PC2 IP：172.16.34.1  ；子网掩码：255.255.255.0  ；网关：172.16.34.254

2.交换机上配置

创建VLAN 10和VLAN 20，把g0/0/1和g0/0/3接口划分到VLAN 10

g0/0/2和g0/0/4接口划分到VLAN 20

vlan 10
vlan 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
int g0/0/4
port link-type access
port default vlan 20

配置好之后，可以查看一下VLAN划分情况，检查有没有出现错误

 

配置好之后，可以在两台PC机上互相ping以下对方的ip地址，发现是ping不通的，因为双方主机不在同一个网段和同一个vlan内，要想实现数据包的三层转发，需要配置好相关的网段的网关，借助路由器来实现数据的三层转发。这时候引入学习一个新设备：路由器。路由器的主要作用是在不同网络之间转发数据包，实现网络之间的互联互通。

3.在路由器上配置

在路由器g0/0/0和g0/0/1接口分别配置好各自网关

int g0/0/0
ip add 192.168.34.254 24
int g0/0/1
ip add 172.16.34.254 24

可以用display ip routing查看路由表，路由表包含了本路由器学习到的路由信息，接口和下一跳地址，查看路由表，嗯嗯，理论上PC1和PC2是可以ping通了。测试一下：可以互通！

三、总结

利用路由器的物理接口实现VLAN之间的通信，原理过程：

 PC1发送一个无标签帧送往交换机的接口g/0/0/3，接口g/0/0/3收到无标签帧之后，打上vlan10标签，vlan数据包从同为vlan10的交换机接口g/0/0/1接口送出，并分离vlan10的标签，路由器R1收到该数据包之后，根据数据包的目标IP地址，并在自身路由表进行匹配，最终分配到路由器g/0/0/1接口送出，交换机的g/0/0/2接口收到一个无标签的数据包，因为这个数据包打上vlan20的标签后，转发到交换机的g/0/0/4接口，PC2收到请求。

这种通信方式适用于VLAN数量较少的场景，配置和维护起来都比较简单，但是设备使用成本较高，每个VLAN都需要一个物理接口和链路，因物理接口数量有限导致其可扩展性也比较差。

本次学习到此结束，下次配置独臂路由实现VLAN间的通信。