前言大家好，我是林總，交換機的配置一直是弱電人的難點，尤其是在大型網絡中，前面我們曾提到關于華為、h3c、銳捷等品牌交換機基本配置，本期我們将通過一個大型網絡的實際案例，來詳細了解清楚交換機的vlan創建以及不同vlan間的通信。

這個實例基本包括了交換機在配置vlan過程中的大部分問題，了解清楚了，基本上能夠解決大部分項目配置，以華為交換機為例。正文一、企業網絡實例：實現不同vlan間的通信

為了安全及便于管理，企業為服務器專門劃分VLAN，用戶屬于VLAN 10，服務器屬于VLAN 20。用戶與服務器間跨接入、彙聚和核心交換機，其中接入是二層交換機，彙聚、核心是三層交換機。由于業務需要現要求用戶與服務器間可以互通。

配置思路

采用如下的思路配置不同網段之間通過靜态路由進行通信：

1、在接入交換機上配置基于接口劃分VLAN，實現二層通信。

2、在彙聚交換機AGG上配置VLANIF10，作為用戶的網關，在核心交換機CORE上配置VLANIF20，作為服務器的網關。

3、在彙聚交換機AGG上配置從AGG到達VLANIF20網段的靜态路由，在核心交換機CORE上配置從CORE到VLANIF10網段的靜态路由，實現跨網段通信。

配置步驟如下：

1、配置接入交換機ACC1

# 創建VLAN。

<HUAWEI> system-view //進入配置視圖 [HUAWEI] sysname ACC1 //修改設備的名稱為ACC1，便于識别 [ACC1] vlan batch 10 //批量創建VLAN 10

# 将接口加入相應VLAN。

[ACC1] interface gigabitethernet 1/0/1 //進入端交換機ACC1的1/0/1端口

[ACC1-GigabitEthernet1/0/1] port link-type access //将與用戶相連接口的接口類型設置為access

[ACC1-GigabitEthernet1/0/1] port default vlan 10 //将用戶劃分到VLAN 10

[ACC1-GigabitEthernet1/0/1] quit

[ACC1] interface gigabitethernet 1/0/2 //進入端交換機ACC1的1/0/2端口

[ACC1-GigabitEthernet1/0/2] port link-type trunk //将與彙聚交換機相連接口的接口類型設置為trunk

[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透傳VLAN 10到彙聚交換機AGG

[ACC1-GigabitEthernet1/0/2] quit

2、配置接入交換機ACC2

# 創建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname ACC2 //修改設備的名稱為ACC2

[ACC2] vlan batch 20 //批量創建VLAN 20

# 将接口加入相應VLAN。

[ACC2] interface gigabitethernet 1/0/1 //進入端交換機ACC2的1/0/1端口

[ACC2-GigabitEthernet1/0/1] port link-type access //将與服務器相連接口的接口類型設置為access

[ACC2-GigabitEthernet1/0/1] port default vlan 20 //将用戶劃分到VLAN 20

[ACC2-GigabitEthernet1/0/1] quit

[ACC2] interface gigabitethernet 1/0/2 //進入端交換機ACC2的1/0/2端口

[ACC2-GigabitEthernet1/0/2] port link-type trunk //将與核心交換機相連接口的接口類型設置為trunk

[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透傳VLAN 20到核心交換機

[ACC2-GigabitEthernet1/0/2] quit

3、配置彙聚交換機AGG

# 創建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname AGG //修改設備的名稱為AGG

[AGG] vlan batch 10 30 //批量創建VLAN 10和VLAN 30

# 将接口加入相應VLAN。

[AGG] interface gigabitethernet 1/0/2

[AGG-GigabitEthernet1/0/2] port link-type trunk //将接口類型設置為trunk

[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透傳用戶的VLAN 10

[AGG-GigabitEthernet1/0/2] quit

[AGG] interface gigabitethernet 1/0/3

[AGG-GigabitEthernet1/0/3] port link-type trunk //将接口類型設置為trunk

[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透傳和核心交換機互連的VLAN 30

[AGG-GigabitEthernet1/0/3] quit

# 創建VLANIF10并配置對應的IP地址，作為用戶的網關。

[AGG] interface vlanif 10 //創建VLANIF10接口

[AGG-Vlanif10] ip address 10.1.1.1 24 //配置IP地址，此IP地址是用戶的網關地址

[AGG-Vlanif10] quit

# 創建VLANIF30和對應的IP地址。

[AGG] interface vlanif 30 //創建VLANIF30接口

[AGG-Vlanif30] ip address 10.10.30.1 24 //配置互連的IP地址，此IP地址不能和用戶、服務器的IP地址沖突

[AGG-Vlanif30] quit

# 配置靜态路由，使用戶PC可以訪問服務器。

[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2

//目的IP是192.168.1.0/24網段的報文，轉發下一跳是核心交換機VLANIF30的IP地址10.10.30.2

4、配置核心交換機CORE

# 創建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname CORE //修改設備的名稱為CORE

[CORE] vlan batch 20 30 //批量創建VLAN 20和VLAN 30

# 将接口加入相應VLAN。

[CORE] interface gigabitethernet 1/0/2

[CORE-GigabitEthernet1/0/2] port link-type trunk //将接口類型設置為trunk

[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透傳服務器的VLAN 20

[CORE-GigabitEthernet1/0/2] quit

[CORE] interface gigabitethernet 1/0/3

[CORE-GigabitEthernet1/0/3] port link-type trunk //将接口類型設置為trunk

[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透傳和彙聚交換機互連的VLAN 30

[CORE-GigabitEthernet1/0/3] quit

# 創建VLANIF20并配置對應的IP地址，作為服務器的網關。

[CORE] interface vlanif 20 //創建VLANIF20接口

[CORE-Vlanif20] ip address 192.168.1.1 24 //配置IP地址，此IP地址是服務器的網關地址

[CORE-Vlanif20] quit

# 創建VLANIF30和對應的IP地址。

[CORE] interface vlanif 30 //創建VLANIF30接口

[CORE-Vlanif30] ip address 10.10.30.2 24 //配置互連的IP地址

[CORE-Vlanif30] quit

# 配置靜态路由，使服務器和訪問用戶PC。

[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1

//目的IP是10.1.1.0/24網段的報文，轉發下一跳是彙聚交換機VLANIF30的IP地址10.10.30.1

5、檢查配置結果

在VLAN 10中的用戶PC上配置IP地址為10.1.1.2/24，缺省網關為VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服務器上配置IP地址為192.168.1.2/24，缺省網關為VLANIF20接口的IP地址192.168.1.1。

配置完成後，VLAN 10内的用戶PC與VLAN 20内的服務器能夠相互訪問。

整體的思路就是，将相連的交換機之間，創建了多個vlanif（三層接口），相當于橋梁，便于vlan10與vlan20之間的通信。這種思路在大型網絡通信中會頻率的用到。

這裡面補充下：

什麼是vlanif？它與vlan的區别？

有不少朋友多次問到這個vlanif接口，這裡面弱電君補充下：

vlanif就是創建三層接口時來用的，它是虛接口，可以配置IP地址；而vlan就是純屬二層vlan ID标識符，相當于對數據打标簽。

劃分VLAN後，同一VLAN内的用戶可以互相通信，但是屬于不同VLAN的用戶不能直接通信。為了實現VLAN間通信，可通過配置邏輯的三層接口（VLANIF接口）來實現。

當交換機需要與網絡層的設備通信時，可以在交換機上創建基于VLAN的VLANIF接口，用于通信，所以文中配置了多個vlanif，可以把vlanif想象成路由器的一個端口就更加容易理解了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!