组网的特点是将三层转发的设备由路由器替换为三层交换机,来实现了 VLAN间互通。
组网需求
企业的不同部门拥有相同的业务,如上网、 VoIP 等业务,且各个部门中的用户位于不同的网段。目前存在不同的部门中相同的业务所属的 VLAN不相同, 现需要实现不同 VLAN中的用户相互通信。
部门 2 中拥有相同的业务上网业务,但是属于不同的 VLAN且位于
不同的网段。现需要实现部门 1 与部门 2 的用户互通。
配置思路
采用如下的思路配置 VLAN间通过 VLANIF接口通信:
- 在交换机上创建 VLAN,确定用户所属的 VLAN。
- 在交换机上配置允许用户所属的 VLAN通过当前二层端口。
- 在三层交换机上创建 VLANIF接口并配置 IP 地址,实现三层互通。
数据准备
为完成此配置例,需准备如下的数据:
在 Switch 上配置接口 GE0/0/1 加入 VLAN10和 VLAN20。
在 Switch 上配置 VLANIF10 的 IP 地址为 10.10.10.2/24 。
在 Switch 上配置 VLANIF20 的 IP 地址为 20.20.20.2/24 。
在 SwitchA 上配置接口 GE0/0/1 加入 VLAN10和 VLAN20。
在 SwitchA 上配置接口 GE0/0/2 加入 VLAN10。
在 SwitchA 上配置接口 GE0/0/3 加入 VLAN20。
操作步骤
- 配置 Switch
创建 VLAN
system-view
[Quidway] vlan batch 10 20
配置接口加入 VLAN
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[Quidway-GigabitEthernet0/0/1] quit
配置 VLANIF接口的 IP 地址
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.10.10.2 24
[Quidway-Vlanif10] quit
[Quidway] interface vlanif 20
[Quidway-Vlanif20] ip address 20.20.20.2 24
[Quidway-Vlanif20] quit
配置 SwitchA
创建 VLAN
system-view
[Quidway] vlan batch 10 20
配置接口加入 VLAN
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access
[Quidway-GigabitEthernet0/0/2] port default vlan 10
[Quidway-GigabitEthernet0/0/2] quit
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access
[Quidway-GigabitEthernet0/0/3] port default vlan 20
[Quidway-GigabitEthernet0/0/3] quit - 检查配置结果
在 VLAN10中的 PC1上配置缺省网关为 VLANIF10 接口的 IP 地址 10.10.10.2/24 。
在 VLAN20中的 PC2上配置缺省网关为 VLANIF20 接口的 IP 地址 20.20.20.2/24 。
配置完成后, VLAN10内的 PC1与 VLAN20内的 PC2能够相互访问。