华为交换机实现VLAN间路由实例

合集下载

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为S5700配置VLAN间互访及外网访问

port link-type access \r
quit \r
interface GigabitEthernet 0/0/11 \r
port link-type access \r
quit \r
interface GigabitEthernet 0/0/21 \r
port GigabitEthernet 0/0/10 \r
port GigabitEthernet 0/0/11 \r
port GigabitEthernet 0/0/12 \r
port link-type access \r
quit \r
interface GigabitEthernet 0/0/4 \r
port link-type access \r
quit \r
将各端口加入VLAN
vlan 100 \r
port link-type access \r
quit \r
interface GigabitEthernet 0/0/13 \r
quit \r
port link-type access \r
quit \r
interface GigabitEthernet 0/0/23 \r
port link-type access \r
quit \r
interface GigabitEthernet 0/0/10 \r
port GigabitEthernet 0/0/1 \r
port GigabitEthernet 0/0/2 \r
vlan 10 \r
port link-type access \r

华为三层交换机配置实例一例

华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

三层交换机实现VLAN间路由实验(1)

实验5 三层交换机实现VLAN间路由实验（1）一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：在S3上创建VLAN30，把连接CLIENT-3的E0/0/1接口配置为Access 类型接口，并划分到VLAN30。

截图操作结果：交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为Trunk ，允许所有VLAN 通过。

截图操作结果：2．配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。

（子接口一般配置在路由器上，当一个物理接口需要配置多个IP 网段时，使用。

）命令行格式：[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。

VLAN+路由器典型配置实例

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

华为路由器交换机配置

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

网络配置教程——锐捷华为利用三层交换机实现VLAN

网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

网络配置教程——锐捷华为利用三层交换机实现VLAN

⽹络配置教程——锐捷华为利⽤三层交换机实现VLAN⽹络配置教程（3）——锐捷、华为利⽤三层交换机实现VLAN间路由⽹络配置教程（3）——锐捷、华为利⽤三层交换机实现VLAN间路由【实训⽬的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置⽅法；（3）掌握三层交换机VLAN路由的配置⽅法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备⽹络层的功能，实现VLAN相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发。

三层交换机利⽤直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接⼝配置IP 地址，采⽤SVI（交换虚拟接⼝）的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

【实训内容】（1）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划到VLAN2、VLAN3；（2）将⼆层交换机与三层交换机相连的端⼝F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证⼆层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接⼝，并配置虚拟接⼝VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将⼆层交换机VLAN2、VLAN3下的主机默认⽹关分别设置为相应虚拟接⼝的IP地址；（7）验证⼆层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进⼊交换机接⼝0/2）Switch(config-if)# switchport access vlan 2 （将端⼝划到VLAN 2）Switch(config-if)# endVLAN3的配置，端⼝的划分⽅法同上；(2) 两主机互ping,不通；(3) 定义⼆层交换机与三层交换机相连的端⼝F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进⼊交换机接⼝0/1）Switch(config-if)# switchport mode trunk （将端⼝设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

华为路由器交换机VLAN配置.doc

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

华为eNSP配置实例4——VLAN配置

• [S2]int g0/0/10
• [S2-GigabitEthernet0/0/10]undo negotiation auto • [S2-GigabitEthernet0/0/10]speed 100
• [S2-GigabitEthernet0/0/10]duplex full
• [S2-GigabitEthernet0/0/10]quit
• S2演示另一种 • [S2]vlan batch 3 to 5 • [S2]int g0/0/1 • [S2-GigabitEthernet0/0/1]port link-type access • [S2-GigabitEthernet0/0/1]port default vlan 4 设置当前端口 • •
创建编号3.4.5的三个vlan
•
•
属于vlan4 [S2-GigabitEthernet0/0/1]int g0/0/2 [S2-GigabitEthernet0/0/2]port link-type access [S2-GigabitEthernet0/0/2]port default vlan 5 设置当前端口属于vlan5 [S2-GigabitEthernet0/0/2]quit
2.链路聚合第二步是把端口加入汇聚组，有两种方式， S1的g0/0/9和g0/0/10采用上节讲述的方式
• [S1]int Eth-Trunk 1 • [S1-Eth-Trunk1]quit
进入端口0/0/9视图 • [S1-GigabitEthernet0/0/9]eth-trunk 1 把端口0/0/9加入汇聚组 • [S1-GigabitEthernet0/0/9]int g/0/10 • [S1-GigabitEthernet0/0/10] eth-trunk 1

三层交换VLAN路由配置技巧详解

三层交换VLAN路由配置技巧详解三层交换VLAN路由配置技巧详解在华为三层交换机上创建VLAN，端口划分，三层VLAN接口地址配置，静态路由或是RIP协议配置。

跟店铺来学习一下配置过程。

静态路由配置过程：PCA:ip address:10.1.1.2/24 gw:10.1.1.1/24(VLAN2路由接口IP 地址)PCB:ip address:10.1.2.2/24 gw:10.1.2.1/24(VLAN3路由接口IP 地址)PCC:ip address:10.1.3.2/24 gw:10.1.3.1/24(VLAN2路由接口IP 地址)S3526A和S352B之间的`互联网段为10.1.4.0、24分配S3526A VLAN4路由接口IP地址为10.1.4.1/24,S3526B VLAN4路由接口IP地址为10.1.4.2/24三层交换机配置创建VLAN，把PC划到特定VLAN中：//创建VLAN[S3526A]vlan 2//把端口划到VLAN中[S3526A-VLAN 2]port ethernet0/9 to ethernet0/12[S3526A-VLAN 2]vlan 3[S3526A-VLAN 2]port ethernet0/13 to ethernet0/16[S3526A-VLAN 2]vlan 4//交换机B的配置：[S3526B]vlan 2[S3526B-VLAN 2]port ethernet0/9 to ethernet0/12[S3526B-VLAN 2]vlan 4配置各台PC的网关地址和交换机之间的网段地址：//进入VLAN接口配置模式：[S3526A]interface Vlan-interface 2//配置三层VLAN路由接口地址[S3526A-Vlan-interface2]ip address 10.1.1.1 255.255.255.0 [S3526A-Vlan-interface2] interface Vlan-interface 3[S3526A-Vlan-interface3]ip address 10.1.2.1 255.255.255.0 [S3526A-Vlan-interface3] interface Vlan-interface 4[S3526A-Vlan-interface4]ip address 10.1.4.1 255.255.255.0 [S3526B]interface Vlan-interface 2[S3526B-Vlan-interface2]ip address 10.1.3.1 255.255.255.0 [S3526B-Vlan-interface2] interface Vlan-interface 4[S3526B-Vlan-interface4]ip address 10.1.4.2 255.255.255.0 在二台三层交换机上配置非直连网段静态路由：[S3526A]ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 [S3526B]ip route-static 10.1.1.0 255.255.255.0 10.1.4.1 [S3526B]ip route-static 10.1.2.0 255.255.255.0 10.1.4.1查看路由表，查看网络互通情况：[S3526B]display ip routing-tableRouting Table: public netDestination/Mask Proto Pre Cost Nexthop Interface10.1.1.0/24 STATIC 60 0 10.1.4.1 Vlan-interface410.1.2.0/24 STATIC 60 0 10.1.4.1 Vlan-interface410.1.3.0/24 DIRECT 0 0 10.1.3.1 Vlan-interface210.1.3.1/32 DIREC T 0 0 127.0.0.1 InLoopBack010.1.4.0/24 DIRECT 0 0 10.1.4.2 Vlan-interface40.1.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0RlP协议在三层交换机上的配置1.继续上面的，删除前面配置的静态路由。

华为路由器交换机配置实例

华为路由器配置实例华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

利用三层交换机实现vlan间路由实验报告

利用三层交换机实现vlan间路由实验报告实验目的：本实验旨在通过利用三层交换机实现vlan间路由，掌握vlan间路由的基本原理和配置方法。

实验设备：1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤：1. 首先，将三台计算机分别连接到三层交换机上，并将它们的IP地址设置为同一网段下的不同地址。

例如，计算机1的IP地址为192.168.1.10，计算机2的IP地址为192.168.1.20，计算机3的IP 地址为192.168.1.30。

2. 接下来，我们需要创建两个vlan。

假设我们要创建vlan10和vlan20。

3. 在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan，并为它们分配名称。

4. 然后，我们需要将端口划分到相应的vlan中。

假设我们将端口1-4划分给vlan10，端口5-8划分给vlan20。

在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10，端口5-8划分给vlan20。

华为设备配置单臂路由实现VLAN间通信

华为设备配置单臂路由实现VLAN间通信为解决物理接口数量有限的问题，可以通过在一个物理接口上配置多个子接口，这些子接口分别对应不同VLAN，这样只需连接一个物理接口即可实现不同VLAN之间的数据通信。

组网需求如图1所示，交换机下挂三个不同网段的PC，由于此组网中的交换机为二层交换机，无法实现不同VLAN间的三层互通，因此在USG上配置子接口用于实现不同VLAN间的三层互通。

同时，出于安全考虑，要求：VLAN10和VLAN20内的主机能够相互访问。

VLAN30内的主机可以访问VLAN10和VLAN20内的主机，但是VLAN10和VLAN20内的主机都不能访问VLAN30内的主机。

配置思路1在USG的接口Eth0/0/0上启用子接口功能，分别对应不同的VLAN，实现不同VLAN间的三层互通。

2在USG上创建两个不同的安全区域，将各子接口加入不同的安全区域，同时配置域间包过滤策略，实现VLAN间访问控制。

其中，Ethernet 0/0/0.10和Ethernet 0/0/0.20属于同一个安全区域，使VLAN10和VLAN20内的主机能够相互访问。

3在交换机上配置VLAN，并且将接口加入到对应的VLAN中。

4配置各VLAN内的主机的IP地址和缺省网关，其中默认网关应配置为对应的子接口的IP地址。

操作步骤1配置USG。

# 创建并配置以太网子接口Ethernet 0/0/0.10。

<USG> system-view[USG] interface Ethernet 0/0/0.10[USG-Ethernet0/0/0.10] vlan-type dot1q 10[USG-Ethernet0/0/0.10] ip address 10.1.10.1 24 [USG-Ethernet0/0/0.10] quit# 创建并配置以太网子接口Ethernet 0/0/0.20。

<USG> system-view[USG] interface Ethernet 0/0/0.20[USG-Ethernet0/0/0.20] vlan-type dot1q 20[USG-Ethernet0/0/0.20] ip address 10.1.20.1 24 [USG-Ethernet0/0/0.20] quit# 创建并配置以太网子接口Ethernet 0/0/0.30。

华为三层交换机配置实例一例(精编文档).doc

【最新整理，下载后即可编辑】华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号：大中小订阅华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

华为路由器交换机VLAN配置实例

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

华为交换机VLAN实验

华为交换机VLAN实验1：
Vlan建立及三层交换
【实验名称】Vlan建立及三层交换
【实验拓扑】
【实验目的】
1.掌握vlan 接口视图下，配置ip 地址；
2.通过三成交换机使vlan 之间可以通信。

3.掌握查看路由表信息命令。

【实验设备】
E352（1 台）、计算机（3 台）、网线3 条
模拟：S5700交换机1台，PC3台，云1朵，网线4根
【实验步骤】
在二层交换机上设置VLAN 可以隔离冲突域，但同时也阻隔了不同VLAN 间的数据传输。

不同VLAN间的数据传输一般需要通过路由器实现，而三层交换机能够实现VLAN 的划分、VLAN 内部的二层交换，同时也能实现VLAN 之间的路由功能。

1、将所需设备拖入工作区如图1
2、配置云（1）双击cloud1，弹出设置界面，如图2；（2）点击增加，增加一个UDP端口，
如图3；（3）点击绑定信息，选择本地连接，要求该连接是宿主机可直接访问的地址，然后点击增加，如图4、图5；（4）选出口端号2，勾选双向通道，点击附近的增加，在端口映射表中就有所显示，如图6所示。

图1
如图2 图3
图4 图5
图6
3、连接设备，如图7，并将PC的ip地址配置好，注意先别配网关
图7
4、在宿主机上运行cmd，分别ping 192.168.1.1，ping 192.168.1.2，ping 192.168.2.1，结果
如下
图8
图9 和主机在同一个网段的PC1和PC2可以通信，和PC3则不行。

6、Pc1和pc2、pc3间的连通性，见图10
7、查看路由表。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

进入所有分配的端口，将该端口分配给某VLAN
Switch(config)#interface port-number //指定欲配置接口
Switch(config-if)#switchport mode access //规定该端口为访问链路
二、案例分析
原有的两个VLAN之间不能通信，这是由于二层交换机不具备三层交换的能力，不能在VLAN之间提供路由。
如果需要为两个VLAN之间提供路由，则必须在网络中添加路由器或者三层交换机这样的路由设备。
而由于该公司主机太多，现有两个交换机已经接满，无法再连接主机，所以需要购置三层交换机来接入增加的主机，同时为两个VLAN之间提供路由能力，连通两个VLAN的主机。
下面是一个在三层交换机上为VLAN做路由的简单配置：
Router(config)#interface vlan1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#interface vlan2
Router(config-if)#ip add 192.168.2.1 255.255.255.0
其中interface vlan1和interface vlan2是逻辑上的接口，从接口的名字我们也能看出其与VLAN之间的对应关系。基本上，只要在这些逻辑接口上分配了属于VLAN所对应子网的IP地址，就可以简单的实现VLAN间的通信了。另外，在三层交换机上需要使用如下命令打开其路由功能：
Router(config)#ip routing
[Switch3]vlan 2 //创建vlan 2
[Switch3-vlan2] port e 1/0/2
[Switch3-vlan2]vlan 3
[Switch3-vlan3]interface vlan 2 //进入vlan 2虚接口
[Switch3-Ethernet1/0/1] port trunk permit vlan all
[Switch2-Ethernet0/quit
（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（先创建VLAN2、VLAN3）
<Switch3>sys
3、配置VLAN
Switch#vlan database //进入VLAN数据库
Switch（vlan）#vlan vlan-number //声明VLAN号 vlan-number是我们配置的VLAN号
Switch（vlan）#exit //退出
华为三层交换机VLAN间路由配置：
（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；
（2）将二层交换机与三层交换机相连的端口F0/1都定义为trunk模式；
（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；
（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；
（5）查看三层交换机路由表
（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；
（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；
三、案例解决
我们应将交换机A、交换机B和三层交换机A利用trunk端口相连，并使他们共同属于一个VTP域，在此VTP域中有两个VLAN：VLAN1和 VLAN2，交换机A和交换机B各有若干台主机属于这两个VLAN，提供三层交换机A上进行VLAN间路由的配置，从而实现VLAN1和VLAN2中主机的通信。
思科应用三层交换机实现VLAN间路由实例
一、案例背景及需求
某公司的网络原有两台两层交换机，分别是交换机A和交换机B。在这两台交换机上划分了两个VLAN，即VLAN1和 VLAN2.两台交换机通过trunk端口相连，使得两台交换机上的两个VLAN的主机可以在各种VLAN内通信，而两个VLAN间不能通信。由于业务增长，公司开始扩大，人员开始增加，原有交换机已经不能全部接入公司主机了，而且，由于业务需要，原有两个VLAN需要能够通信。
[Switch2-Ethernet0/1] port trunk permit vlan all //允许所有vlan通过。
[Switch2-Ethernet0/1]quit
[Switch3]interface e 1/0/1
[Switch3-Ethernet1/0/1]port link-type trunk
四、配置步骤及配置实例
1、配置trunk端口
Switch# configure teminal //进入全局配置模式
Switch(config)#interface interface-id //进入交换机指定端口
Switch(config-if)#switchport mode trunk //将该端口设置为trunk属性
2、配置VTP域
Switch# configure teminal //进入全局配置模式
Switch(config)#vtp domain name //配置管理域名 1-32个字符
Switch(config)#vtp {client|server|transparent} //配置交换机VTP模式，默认情况下，交换机的VTP都是 server模式
[Switch2-vlan3]quit
(2) 两主机互ping,不通；
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan （trunk）模式，允许所有vlan通过；
[Switch2]interfa e 0/1 （进入交换机接口0/1）
[Switch2-Ethernet0/1]port link-type trunk （将端口设置为trunk）
（2）计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2; 192.168.3.2和192.168.2.3
（3）在计算机上ping 默认网关地址192.168.2.1
(4) ping通后，ping 对方的默认网关地址192.168.3.1 及主机地址192.168.3.2；
[Switch3-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[Switch3-Vlan-interface2]undo shutdown
VLAN3的虚拟接口配置同上（ip address 192.168.3.1 255.255.255.0）；
（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；
[Switch2]vlan 2
[Switch2-vlan2]port Ethernet 0/2
[Switch2-vlan2]vlan 3
[Switch2-vlan3]port ethernet 0/3
Cisco 三层交换机实现VLAN间路由
华为三层交换机VLAN间路由配置：（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为trunk模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机
（5）查看交换机路由表
[Switch3]dis ip routing-table
（6）将二层、三层交换机VLAN2、VLAN3下带主机默认网关分别设置为相应虚拟接口的IP地址；
【实训测试】
（1）用网线将计算机和交换机的以太口相连，计算机的默认网关分别设为192.168.2.1、 192.168.3.1
Switch(config-if)#switchport access vlan vlan-number //使该端口属于某个VLAN
Switch(config-if)#exit //退出
4、配置VLAN间路由
目前，使用三层交换机的路由模块为VLAN之间做路由是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接，所以只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并使这些接口和VLAN对应，为这些接口分配IP地址即可。