VLAN间路由-配置三层交换

VLAN简介

VLAN（Virtual Local Area Network）即虚拟局域网，是一种将局域网（LAN）设备从逻辑上划分成一个个独立的、更小的网络段（子网）的技术。这种技术有助于解决冲突域、广播域和带宽问题，提高网络的整体安全性，减少不必要的网络设备投资，并简化网络管理。

VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。每个VLAN内部的广播和多播流量不会转发到其他VLAN中。

VLAN可以根据功能、部门及应用等因素将设备和用户组织起来，相互之间的通信就好像它们在同一个网段中一样。因此，即使同一个VLAN内的各个工作站没有限制在同一个物理范围中，也可以进行通信。

此外，VLAN有多种类型，如标记VLAN（Tagged VLAN，也称为Trunk VLAN），用于连接交换机之间的端口，可同时传输多个VLAN的数据，需要在数据包中添加VLAN标签；基于协议的VLAN划分，根据数据包的协议类型将数据包分配到不同的VLAN；基于子网的VLAN划分，根据IP地址的子网划分将设备分配到不同的VLAN。

下面这是一个例子

任务场景
  在企业网络中，通过使用三层交换机可以简便的实现VLAN间通信。作为企业的网络管理员，您需要在三层交换机配置VLANIF接口的三层功能，使得如上所示拓扑图中的网络能够实现VLAN间通信。此外，为了使S1和S2所连接的不同网络能够进行三层通信，还需要配置路由协议。

拓扑图

任务列表
 配置通过三层交换机实现VLAN间通信。
 配置通过以太网Trunk链路实现VLAN间通信。
 在不同VLAN间配置动态路由协议OSPF。

工作实施

步骤一 环境准备

将R1上的G0/0/1接口的IP地址配置为10.0.4.1/24，在S1和S2之间配置Eth-Trunk，并关闭S3和S4上的无关端口。

R1的配置

<Huawei> system view 
Enter system view, return user view with Ctrl+Z.
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/1
[R1 GigabitEthernet0/0/1] ip address 10.0.4.1 24

R3的配置

<Huawei> system view 
Enter system view, return user view with Ctrl+Z.
[Huawei] sysname R3

S1的配置

<Huawei> system view
[Huawei] sysname S1
[S1] interface Eth Trunk 1
[S1 Eth Trunk1] mode lacp
[S1 Eth Trunk1] port link type trunk
[S1 Eth Trunk1] port trunk allow pass vlan all
[S1 Eth Trunk1] quit 
[S1] interface GigabitEthernet 0/0/9
[S1 GigabitEthernet0/0/9] eth trunk 1
[S1 GigabitEthernet0/0/9] interface GigabitEthernet 0/0/10
[S1 GigabitEthernet0/0/10] eth trunk 1

S2的配置

<Huawei> system view
[Huawei] sysname S2
[S2] interface Eth Trunk 1
[S2 Eth Trunk1] mode lacp
[S2 Eth Trunk1] port link type trunk
[S2 Eth Trunk1] port trunk allow pass vlan all
[S2 Eth Trunk1] quit
[S2] interface GigabitEthernet 0/0/9
[S2 GigabitEthernet0/0/9] eth trunk 1
[S2 GigabitEthernet0/0/9] interface GigabitEthernet 0/0/10
[S2 GigabitEthernet0/0/10] eth trunk 1

S3的配置

<Huawei> system view
[Huawei] sysname S3
[S3] interface GigabitEthernet 0/0/7                                                                                                  [S3 GigabitEthernet0/0/7] shutdown

S4的配置

<Huawei> system view
[Huawei] sysname S4
[S4] interface GigabitEthernet 0/0/14[S4 GigabitEthernet0/0/14] shutdown

步骤二 在 S1 和 S2 上批量创建 VLAN 3 到 VLAN 7

S1配置

[S1] vlan batch 3 to 7
Info: This operation may take a few seconds. Please wait for a moment...done.

S2配置

[S2] vlan batch 3 to 7
Info: This operation may take a few seconds. Please wait for a moment...done.

  确认VLAN已成功创建。

输入display vlan 查看VLAN配置是否成功创建

步骤三 配置 Eth-Trunk 链路

    将S1上的G0/0/1和0/0/13端口分别加入VLAN 4和VLAN 3。将S2上的G0/0/3和G0/0/6端口分别加入VLAN 6和VLAN 7。

S1的配置

[S1]interface Eth Trunk 1
[S1 Eth Trunk1]port trunk pvid vlan 5
[S1 Eth Trunk1]quit
[S1]interface GigabitEthernet 0/0/1
[S1 GigabitEthernet0/0/1]port link type access
[S1 GigabitEthernet0/0/1]port default vlan 4
[S1 GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/13
[S1 GigabitEthernet0/0/13]port link type access
[S1 GigabitEthernet0/0/13]port default vlan 3

S2的配置

[S2]interface Eth Trunk 1
[S2 Eth Trunk1]port trunk pvid vlan 5
[S2 Eth Trunk1]quit
[S2]interface GigabitEthernet 0/0/3
[S2 GigabitEthernet0/0/3]port link type access
[S2 GigabitEthernet0/0/3]port default vlan 6
[S2 GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/6
[S2 GigabitEthernet0/0/6]port link type access
[S2 GigabitEthernet0/0/6]port default vlan 7

  配置完成后，执行display vlan命令查看VLAN以及成员端口信息。

输入display vlan 查看VLAN配置以及成员端口信息

步骤四 配置 VLANIF 三层接口

    分别为S1上的VLANIF 3、VLANIF 4和VLANIF 5以及S2上的VLANIF 5、VLANIF 6和VLANIF 7配置IP地址。

S1配置

[S1]interface Vlanif 3
[S1 Vlanif3]ip address 10.0.3.254 24
[S1 Vlanif3]interface Vlanif 4
[S1 Vlanif4]ip address 10.0.4.254 24
[S1 Vlanif4]interface Vlanif 5
[S1 Vlanif5]ip address 10.0.5.1 24

S2的配置

[S2]interface Vlanif 5
[S2 Vlanif5]ip address 10.0.5.2 24
[S2 Vlanif5]interface Vlanif 6
[S2 Vlanif6]ip address 10.0.6.254 24
[S2 Vlanif6]interface Vlanif 7
[S2 Vlanif7]ip address 10.0.7.254 24

步骤五 为 R1、R3、S3 和 S4 配置 IP 地址和缺省路由

    本任务中，R1、R3、S3和S4模拟客户端主机，四台设备都需要配置一个用户IP地址，其中S3和S4使用VLANIF 1接口配置IP地址，然后将S3的E0/0/13端口和S4的E0/0/6端口加入到VLAN 1中。R1的地址应配置为10.0.4.1/24。最后为每台设备配置一条缺省静态路由指向网关。

R1的配置

[R1]ip route static 0.0.0.0 0.0.0.0 10.0.4.254

S3的配置

[S3]interface Vlanif 1
[S3 Vlanif1]ip address 10.0.3.3 24
[S3 Vlanif1]quit
[S3]ip route static 0.0.0.0 0.0.0.0 10.0.3.254

R3的配置

[R3]interface GigabitEthernet 0/0/2
[R3 GigabitEthernet0/0/2]ip address 10.0.6.3 24
[R3 GigabitEthernet0/0/2]quit
[R3]ip route static 0.0.0.0 0.0.0.0 10.0.6.254

S4的配置

[S4]interface Vlanif 1
[S4 Vlanif1]ip address 10.0.7.4 24
[S4 Vlanif1]quit
[S4]ip route static 0.0.0.0 0.0.0.0 10.0.7.254

步骤六 检测 VLAN 3 和 VLAN 4 间的连通性

  检测R1和S3之间的连通性。

输入ping 10.0.3.3查看R1和S3之间的连通性

   检测R1和R3之间的连通性。

  回显信息表明R1和R3无法互相通信。执行tracert命令，查找通信失败的原因。

输入tracert 10.0.6.3查看通信失败的原因。

    由显示信息可以看出，R1向目的地址10.0.6.3发送了数据报文，但是数据报文仅能到达地址为10.0.4.254的网关设备。

    在网关设备S1上查看是否拥有到达目的网络的路由条目。

输入display ip routing-table查看是否拥有到达目的网络的路由条目

    由显示信息可以看出，由于网段10.0.6.0/24并非S1直连网段，且S1上也并未配置任何静态路由或用动态路由协议获取该网段路由信息，因而S1没有通往该网段的路由条目，S1就无法将数据包正确转发到该网段。

步骤七 在 S1 和 S2 上配置 OSPF 协议

S1配置

[S1] ospf
[S1 ospf 1] area 0
[S1 ospf 1 area 0.0.0.0] network 10.0.0.0 0.255.255.255

S2配置

[S2] ospf
[S2 ospf 1] area 0
[S2 ospf 1 area 0.0.0.0] network 10.0.0.0 0.255.255.255

    配置完成后，待OSPF收敛完成，再查看S1的路由表。

[S1] display ip routing-table

   可以观察到S1已经通过OSPF学习到了10.0.6.0/24和10.0.7.0/24这两条路由。再次检测R1和R3间的连通性。

[R1] ping 10.0.6.3

[R1] ping 10.0.7.4

最后是全部配置文件

[R1] display current-configuration
[V200R007C00SPC600]
#
sysname R1
#
interface GigabitEthernet0/0/1ip address 10.0.4.1 255.255.255.0 
#
ip route static 0.0.0.0 0.0.0.0 10.0.4.254
#
return

[S1] display current-configuration 
!Software Version V200R008C00SPC500
#
sysname S1
#
vlan batch 3 to 7
#
interface Vlanif3
ip address 10.0.3.254 255.255.255.0
#
interface Vlanif4 
ip address 10.0.4.254 255.255.255.0
#
interface Vlanif5
ip address 10.0.5.1 255.255.255.0
#
interface Eth Trunk1
port link type trunk
port trunk pvid vlan 5port trunk allow pass vlan 2 to 4094mode lacp
#
interface GigabitEthernet0/0/1
port link type accessport default vlan 4
#
interface GigabitEthernet0/0/9eth trunk 1
#
interface GigabitEthernet0/0/10eth trunk 1
# 
interface GigabitEthernet0/0/13port link type accessport default vlan 3
#
ospf 1
area 0.0.0.0
 network 10.0.0.0 0.255.255.255
#
return

[S2] display current-configuration 
!Software Version V200R008C00SPC500
#
sysname S2
#
vlan batch 3 to 7
#
interface Vlanif5
ip address 10.0.5.2 255.255.255.0
#
interface Vlanif6
ip address 10.0.6.254 255.255.255.0
# 
interface Vlanif7
ip address 10.0.7.254 255.255.255.0
#
interface Eth Trunk1
port link type trunk
port trunk pvid vlan 5port trunk allow pass vlan 2 to 4094mode lacp
#
interface GigabitEthernet0/0/3port link type accessport default vlan 6
#
interface GigabitEthernet0/0/6port link type accessport default vlan 7
#
interface GigabitEthernet0/0/9eth trunk 1
#
interface GigabitEthernet0/0/10eth trunk 1
#
ospf 1 
area 0.0.0.0
 network 10.0.0.0 0.255.255.255
#
return

[S3] display current-configuration
#
!Software Version V100R006C05sysname S3
#
interface Vlanif1
ip address 10.0.3.3 255.255.255.0
#
interface GigabitEthernet0/0/7shutdown
#
ip route static 0.0.0.0 0.0.0.0 10.0.3.254
#
return

[S4] display current-configuration
#
!Software Version V100R006C05sysname S4
#
interface Vlanif1
ip address 10.0.7.4 255.255.255.0
# 
interface GigabitEthernet0/0/14shutdown
#
ip route static 0.0.0.0 0.0.0.0 10.0.7.254
#
return

查看配置文件输入display current-configuration