目录一、VLAN间路由介绍1.1 简介1.2 工作原理1.3 实现方式二、路由器多个接口配置物理接口2.1 组网拓扑2.2 配置思路2.3 配置步骤三、单臂路由配置子接口3.1 组网拓扑3.2 配置思路3.3 配置步骤四、三层交换机配置Vlanif接口4.1 组网拓扑4.2 配置思路4.3 配置步骤一、VLAN间路由介绍1.1 简介VLAN 间路由是一种在局域网中实现不同 VLAN 之间通信的核心技术它解决了VLAN作为二层隔离技术带来的限制允许属于不同VLAN的设备通过三层功能如路由器、三层交换机跨网段通信。它将二层广播域隔离与三层网络转发结合提升网络安全性和带宽利用率又能满足不同网段设备的访问需求是园区网与企业局域网常用的技术。1.2 工作原理工作原理是不同 VLAN 属于不同广播域和网段二层无法直接通信必须借助三层设备路由器或三层交换机为不同VLAN提供路由转发功能。为每个 VLAN 分配独立的三层接口或 SVI 接口作为网关当不同 VLAN 的主机互相通信时数据包会首先被发送到各自VLAN的网关由网关根据IP路由表进行判断和转发到目标 VLAN再通过二层送达目的主机从而实现跨 VLAN 通信。1.3 实现方式1. 路由器多物理接口物理接口原理使用一台路由器通过多个物理接口连接每个物理接口对应一个VLAN并作为其网关。路由器多个物理接口可承载多个网段一个物理接口可连接一个傻瓜交换机。优点节省三层交换机设备成本较低。缺点所有跨网段流量均需经过路由器的物理接口容易造成路由器性能下降、带宽卡顿适用于小型网络。2. 路由器单臂路由子接口原理使用一台路由器通过单个物理接口创建多个逻辑子接口每个子接口对应一个VLAN并作为其网关。交换机与路由器相连的端口需配置为Trunk模式以承载多个VLAN的流量。优点节省路由器物理接口成本较低。缺点所有跨VLAN流量均需经过路由器的单一物理接口容易形成性能瓶颈适用于小型网络。3. 三层交换机路由Vlanif接口原理三层交换机集成了二层交换与三层路由功能。通过创建SVI交换虚拟接口为每个VLAN配置一个虚拟的三层接口并分配IP地址作为网关直接在交换机内部实现VLAN间的数据包路由。优点转发速度高硬件转发无带宽瓶颈配置相对简单扩展性好。适用场景中大型网络是现代企业网、园区网的常用方案。二、路由器多个接口配置物理接口2.1 组网拓扑为确保不同网段的用户能够进行三层通信同时隔离广播域并提升网络性能需要在出口路由器上多个物理接口配置IP地址作为每个VLAN独立的网关地址下联傻瓜交换机连接终端用户正常上网。2.2 配置思路路由器多个物理接口配置思路如下1. 物理接口IP地址配置。2. DHCP服务器配置。3. 终端电脑网络连通性测试。2.3 配置步骤1. 路由器物理接口IP地址配置。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] ip address 192.168.10.1 24 [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface GigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] ip address 192.168.20.1 24 [HUAWEI-GigabitEthernet0/0/1] quit2. 使能DHCP服务功能。[HUAWEI] dhcp enable3. DHCP服务器配置。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/1] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/1] quit4. 使能物理接口地址池的DHCP服务器功能。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] dhcp select interface [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dhcp select interface [HUAWEI-GigabitEthernet0/0/1] quit5. 终端自动获取IP地址配置测试网关连通性。三、单臂路由配置子接口3.1 组网拓扑当企业接入用户数量较多时易出现数据冲突、广播泛滥、网络性能下降等问题甚至导致网络不可用。为有效解决上述问题组网时可根据业务需求将用户划分至不同 VLAN实现同一 VLAN 内二层互通、不同 VLAN 间通过路由器子接口完成三层通信并将广播域限制在单个 VLAN 内提升网络稳定性与安全性。1. 接入交换机通过Trunk类型和出口路由器相连Access类型接口连接终端用户2. 路由器配置两个子接口分别配置两个VLAN的网关地址实现VLAN间路由互通3.2 配置思路路由器单臂路由子接口配置思路如下出口路由器创子接口配置。DHCP服务器配置。VLAN TRUNK配置。终端电脑网络连通性测试。3.3 配置步骤1. 出口路由器上创建两个子接口并配置网关地址。[HUAWEI] interface GigabitEthernet 0/0/0.10 //创建子接口 [HUAWEI-GigabitEthernet0/0/0.10] ip address 192.168.10.254 24 //配置子接口IP地址 [HUAWEI-GigabitEthernet0/0/0.10] dot1q termination vid 10 //封装vlan 10 [HUAWEI-GigabitEthernet0/0/0.10] arp broadcast enable //开启ARP广播功能 [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface GigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] Ip address 192.168.20.254 24 [HUAWEI-GigabitEthernet0/0/0.20] dot1q termination vid 20 [HUAWEI-GigabitEthernet0/0/0.20] Arp broadcast enable [HUAWEI-GigabitEthernet0/0/0.20] quit2. 使能DHCP服务功能。[HUAWEI] dhcp enable3. 在出口路由器上配置DHCP服务器为用户动态分配IP地址。[HUAWEI] interface gigabitEthernet 0/0/0.10 [HUAWEI-GigabitEthernet0/0/0.10] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0.10] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface gigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0.20] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0.20] quit4. 使能物理接口地址池的DHCP服务器功能。[HUAWEI] interface gigabitEthernet 0/0/0.10 [HUAWEI-GigabitEthernet0/0/0.10] dhcp select interface [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface gigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] dhcp select interface [HUAWEI-GigabitEthernet0/0/0.20] quit5. 接入交换机上连接口trunk配置连接终端用户的access口配置。[HUAWEI] interface GigabitEthernet 0/0/24 [HUAWEI-GigabitEthernet0/0/24] port link-type trunk [HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 [HUAWEI-GigabitEthernet0/0/24] quit [HUAWEI] vlan batch 10 20 [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 10 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface gigabitEthernet 0/0/2 [HUAWEI-GigabitEthernet0/0/2] port link-type access [HUAWEI-GigabitEthernet0/0/2] port default vlan 20 [HUAWEI-GigabitEthernet0/0/2] quit6. 终端自动获取IP地址配置测试网关连通性。四、三层交换机配置Vlanif接口4.1 组网拓扑核心交换机为各业务 VLAN 配置网关地址实现三层转发功能。接入层交换机负责用户终端接入。核心交换机与路由器通过 VLAN99 进行三层对接实现内网与出口路由的互通。4.2 配置思路三层交换机Vlanif接口配置思路如下VLAN Trunk配置。核心交换机VLANIF接口配置。核心对接出口路由器配置。静态路由配置。终端电脑网络连通性测试4.3 配置步骤1. vlan trunk配置。# 核心交换机vlan trunk配置。[SW2] vlan batch 10 20 99 [SW2] interface GigabitEthernet 0/0/22 //连接SW1的接口 [SW2-GigabitEthernet0/0/22] port link-type trunk [SW2-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 [SW2-GigabitEthernet0/0/22] quit [SW2] interface GigabitEthernet 0/0/24 //连接路由器的接口 [SW2-GigabitEthernet0/0/24] port link-type access [SW2-GigabitEthernet0/0/24] port default vlan 99 [SW2-GigabitEthernet0/0/24] quit#接入交换机上连接口trunk配置连接终端用户的access口配置。[SW1] vlan batch 10 20 [SW1] interface GigabitEthernet 0/0/22 //连接核心交换机的接口 [SW1-GigabitEthernet0/0/22] port link-type trunk [SW1-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 [SW1-GigabitEthernet0/0/22] quit [SW1] interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 [SW1-GigabitEthernet0/0/1] quit [SW1] interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2] port link-type access [SW1-GigabitEthernet0/0/2] port default vlan 20 [SW1-GigabitEthernet0/0/2] quit2. 核心交换机VLAN10、VLAN20的用户网关配置。[SW2] interface vlanif 10 [SW2-vlanif10] ip address 192.168.10.254 24 [SW2-vlanif10] quit [SW2] interface vlanif 20 [SW2-vlanif20] ip address 192.168.20.254 24 [SW2-vlanif20] quit3. 核心交换机对接出口路由器配置。# 配置核心交换机连接出口路由器的接口地址。[SW2] interface vlanif 99 [SW2-vlanif99] ip address 192.168.99.1 24 [SW2-vlanif99] quit# 配置出口路由器连接核心交换机的接口地址。[Router] interface GigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0] ip address 192.168.99.2 24 [Router-GigabitEthernet0/0/0] quit4. 静态路由配置。# 配置路由器指向核心交换机的回程路由。[Router] ip route-static 192.168.10.0 24 192.168.99.1 [Router] ip route-static 192.168.20.0 24 192.168.99.1#配置核心交换机去往出口路由器的缺省路由下一跳是路由器。[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.99.25. 终端静态IP地址配置测试网关连通性。
华为VLAN间路由配置(三种方式)
目录一、VLAN间路由介绍1.1 简介1.2 工作原理1.3 实现方式二、路由器多个接口配置物理接口2.1 组网拓扑2.2 配置思路2.3 配置步骤三、单臂路由配置子接口3.1 组网拓扑3.2 配置思路3.3 配置步骤四、三层交换机配置Vlanif接口4.1 组网拓扑4.2 配置思路4.3 配置步骤一、VLAN间路由介绍1.1 简介VLAN 间路由是一种在局域网中实现不同 VLAN 之间通信的核心技术它解决了VLAN作为二层隔离技术带来的限制允许属于不同VLAN的设备通过三层功能如路由器、三层交换机跨网段通信。它将二层广播域隔离与三层网络转发结合提升网络安全性和带宽利用率又能满足不同网段设备的访问需求是园区网与企业局域网常用的技术。1.2 工作原理工作原理是不同 VLAN 属于不同广播域和网段二层无法直接通信必须借助三层设备路由器或三层交换机为不同VLAN提供路由转发功能。为每个 VLAN 分配独立的三层接口或 SVI 接口作为网关当不同 VLAN 的主机互相通信时数据包会首先被发送到各自VLAN的网关由网关根据IP路由表进行判断和转发到目标 VLAN再通过二层送达目的主机从而实现跨 VLAN 通信。1.3 实现方式1. 路由器多物理接口物理接口原理使用一台路由器通过多个物理接口连接每个物理接口对应一个VLAN并作为其网关。路由器多个物理接口可承载多个网段一个物理接口可连接一个傻瓜交换机。优点节省三层交换机设备成本较低。缺点所有跨网段流量均需经过路由器的物理接口容易造成路由器性能下降、带宽卡顿适用于小型网络。2. 路由器单臂路由子接口原理使用一台路由器通过单个物理接口创建多个逻辑子接口每个子接口对应一个VLAN并作为其网关。交换机与路由器相连的端口需配置为Trunk模式以承载多个VLAN的流量。优点节省路由器物理接口成本较低。缺点所有跨VLAN流量均需经过路由器的单一物理接口容易形成性能瓶颈适用于小型网络。3. 三层交换机路由Vlanif接口原理三层交换机集成了二层交换与三层路由功能。通过创建SVI交换虚拟接口为每个VLAN配置一个虚拟的三层接口并分配IP地址作为网关直接在交换机内部实现VLAN间的数据包路由。优点转发速度高硬件转发无带宽瓶颈配置相对简单扩展性好。适用场景中大型网络是现代企业网、园区网的常用方案。二、路由器多个接口配置物理接口2.1 组网拓扑为确保不同网段的用户能够进行三层通信同时隔离广播域并提升网络性能需要在出口路由器上多个物理接口配置IP地址作为每个VLAN独立的网关地址下联傻瓜交换机连接终端用户正常上网。2.2 配置思路路由器多个物理接口配置思路如下1. 物理接口IP地址配置。2. DHCP服务器配置。3. 终端电脑网络连通性测试。2.3 配置步骤1. 路由器物理接口IP地址配置。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] ip address 192.168.10.1 24 [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface GigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] ip address 192.168.20.1 24 [HUAWEI-GigabitEthernet0/0/1] quit2. 使能DHCP服务功能。[HUAWEI] dhcp enable3. DHCP服务器配置。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/1] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/1] quit4. 使能物理接口地址池的DHCP服务器功能。[HUAWEI] interface gigabitEthernet 0/0/0 [HUAWEI-GigabitEthernet0/0/0] dhcp select interface [HUAWEI-GigabitEthernet0/0/0] quit [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dhcp select interface [HUAWEI-GigabitEthernet0/0/1] quit5. 终端自动获取IP地址配置测试网关连通性。三、单臂路由配置子接口3.1 组网拓扑当企业接入用户数量较多时易出现数据冲突、广播泛滥、网络性能下降等问题甚至导致网络不可用。为有效解决上述问题组网时可根据业务需求将用户划分至不同 VLAN实现同一 VLAN 内二层互通、不同 VLAN 间通过路由器子接口完成三层通信并将广播域限制在单个 VLAN 内提升网络稳定性与安全性。1. 接入交换机通过Trunk类型和出口路由器相连Access类型接口连接终端用户2. 路由器配置两个子接口分别配置两个VLAN的网关地址实现VLAN间路由互通3.2 配置思路路由器单臂路由子接口配置思路如下出口路由器创子接口配置。DHCP服务器配置。VLAN TRUNK配置。终端电脑网络连通性测试。3.3 配置步骤1. 出口路由器上创建两个子接口并配置网关地址。[HUAWEI] interface GigabitEthernet 0/0/0.10 //创建子接口 [HUAWEI-GigabitEthernet0/0/0.10] ip address 192.168.10.254 24 //配置子接口IP地址 [HUAWEI-GigabitEthernet0/0/0.10] dot1q termination vid 10 //封装vlan 10 [HUAWEI-GigabitEthernet0/0/0.10] arp broadcast enable //开启ARP广播功能 [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface GigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] Ip address 192.168.20.254 24 [HUAWEI-GigabitEthernet0/0/0.20] dot1q termination vid 20 [HUAWEI-GigabitEthernet0/0/0.20] Arp broadcast enable [HUAWEI-GigabitEthernet0/0/0.20] quit2. 使能DHCP服务功能。[HUAWEI] dhcp enable3. 在出口路由器上配置DHCP服务器为用户动态分配IP地址。[HUAWEI] interface gigabitEthernet 0/0/0.10 [HUAWEI-GigabitEthernet0/0/0.10] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0.10] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface gigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] dhcp server dns-list 114.114.114.114 223.5.5.5 [HUAWEI-GigabitEthernet0/0/0.20] dhcp server lease day 3 [HUAWEI-GigabitEthernet0/0/0.20] quit4. 使能物理接口地址池的DHCP服务器功能。[HUAWEI] interface gigabitEthernet 0/0/0.10 [HUAWEI-GigabitEthernet0/0/0.10] dhcp select interface [HUAWEI-GigabitEthernet0/0/0.10] quit [HUAWEI] interface gigabitEthernet 0/0/0.20 [HUAWEI-GigabitEthernet0/0/0.20] dhcp select interface [HUAWEI-GigabitEthernet0/0/0.20] quit5. 接入交换机上连接口trunk配置连接终端用户的access口配置。[HUAWEI] interface GigabitEthernet 0/0/24 [HUAWEI-GigabitEthernet0/0/24] port link-type trunk [HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 [HUAWEI-GigabitEthernet0/0/24] quit [HUAWEI] vlan batch 10 20 [HUAWEI] interface gigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 10 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface gigabitEthernet 0/0/2 [HUAWEI-GigabitEthernet0/0/2] port link-type access [HUAWEI-GigabitEthernet0/0/2] port default vlan 20 [HUAWEI-GigabitEthernet0/0/2] quit6. 终端自动获取IP地址配置测试网关连通性。四、三层交换机配置Vlanif接口4.1 组网拓扑核心交换机为各业务 VLAN 配置网关地址实现三层转发功能。接入层交换机负责用户终端接入。核心交换机与路由器通过 VLAN99 进行三层对接实现内网与出口路由的互通。4.2 配置思路三层交换机Vlanif接口配置思路如下VLAN Trunk配置。核心交换机VLANIF接口配置。核心对接出口路由器配置。静态路由配置。终端电脑网络连通性测试4.3 配置步骤1. vlan trunk配置。# 核心交换机vlan trunk配置。[SW2] vlan batch 10 20 99 [SW2] interface GigabitEthernet 0/0/22 //连接SW1的接口 [SW2-GigabitEthernet0/0/22] port link-type trunk [SW2-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 [SW2-GigabitEthernet0/0/22] quit [SW2] interface GigabitEthernet 0/0/24 //连接路由器的接口 [SW2-GigabitEthernet0/0/24] port link-type access [SW2-GigabitEthernet0/0/24] port default vlan 99 [SW2-GigabitEthernet0/0/24] quit#接入交换机上连接口trunk配置连接终端用户的access口配置。[SW1] vlan batch 10 20 [SW1] interface GigabitEthernet 0/0/22 //连接核心交换机的接口 [SW1-GigabitEthernet0/0/22] port link-type trunk [SW1-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20 [SW1-GigabitEthernet0/0/22] quit [SW1] interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 [SW1-GigabitEthernet0/0/1] quit [SW1] interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2] port link-type access [SW1-GigabitEthernet0/0/2] port default vlan 20 [SW1-GigabitEthernet0/0/2] quit2. 核心交换机VLAN10、VLAN20的用户网关配置。[SW2] interface vlanif 10 [SW2-vlanif10] ip address 192.168.10.254 24 [SW2-vlanif10] quit [SW2] interface vlanif 20 [SW2-vlanif20] ip address 192.168.20.254 24 [SW2-vlanif20] quit3. 核心交换机对接出口路由器配置。# 配置核心交换机连接出口路由器的接口地址。[SW2] interface vlanif 99 [SW2-vlanif99] ip address 192.168.99.1 24 [SW2-vlanif99] quit# 配置出口路由器连接核心交换机的接口地址。[Router] interface GigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0] ip address 192.168.99.2 24 [Router-GigabitEthernet0/0/0] quit4. 静态路由配置。# 配置路由器指向核心交换机的回程路由。[Router] ip route-static 192.168.10.0 24 192.168.99.1 [Router] ip route-static 192.168.20.0 24 192.168.99.1#配置核心交换机去往出口路由器的缺省路由下一跳是路由器。[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.99.25. 终端静态IP地址配置测试网关连通性。
