vlanif和vlan路由

配置基于接口划分VLAN示例（接入层设备作为网关）

转载自huawei.com

简介

划分VLAN的方式有：基于接口、基于MAC地址、基于IP子网、基于协议、基于策略（MAC地址、IP地址、接口）。其中基于接口划分VLAN，是最简单，最常见的划分方式。

基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。

在典型的分层组网中，当接入交换机是三层交换机时，可以作为用户的网关，减少汇聚交换机的配置和复杂度。

配置注意事项

本例适用于所有版本、所有产品。

组网需求

如图1所示，PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机SW2接入汇聚交换机SW1。PC3属于VLAN 4，通过SW3接入汇聚交换机SW1。接入交换机SW2作为PC1和PC2的网关，SW3作为PC3的网关，通过在交换机上配置静态路由，实现用户PC间的互访以及和路由器的互连。

图1 配置接入层设备作为网关组网图

配置思路

采用如下的思路配置接入层设备作为网关实现不同网段用户间的通信：

1. 配置接入交换机，基于接口划分VLAN，实现二层互通。
2. 配置接入交换机作为PC的网关，实现不同网段用户间通信。
3. 配置汇聚交换机静态路由，实现用户和路由器的互通。

操作步骤

1. 配置接入交换机SW2

   # 创建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW2//修改设备的名称为SW2，便于识别
   [SW2] vlan batch 2 to 3//批量创建VLAN 2和VLAN 3

   # 将接口加入相应VLAN。

   [SW2] interface gigabitethernet 1/0/23
   [SW2-GigabitEthernet1/0/23] port link-type access//将与PC相连接口的接口类型设置为access
   [SW2-GigabitEthernet1/0/23] port default vlan 2//将PC1划分到VLAN 2
   [SW2-GigabitEthernet1/0/23] quit
   [SW2] interface gigabitethernet 1/0/24
   [SW2-GigabitEthernet1/0/24] port link-type access
   [SW2-GigabitEthernet1/0/24] port default vlan 3//将PC2划分到VLAN 3
   [SW2-GigabitEthernet1/0/24] quit

   # 配置VLANIF接口，作为用户PC的网关。

   [SW2] interface vlanif 2//创建VLANIF2接口
   [SW2-Vlanif2] ip address 192.168.2.1 24//配置IP地址，此IP地址是PC1的网关地址
   [SW2-Vlanif2] quit
   [SW2] interface vlanif 3//创建VLANIF3接口
   [SW2-Vlanif3] ip address 192.168.3.1 24//配置IP地址，此IP地址是PC2的网关地址
   [SW2-Vlanif3] quit

   # 配置SW2和SW1互连。

   [SW2] vlan batch 5//创建VLAN 5
   [SW2] interface gigabitethernet 1/0/1
   [SW2-GigabitEthernet1/0/1] port link-type access
   [SW2-GigabitEthernet1/0/1] port default vlan 5//SW2和SW1以Untagged方式通信
   [SW2-GigabitEthernet1/0/1] quit
   [SW2] interface vlanif 5//创建VLANIF5接口
   [SW2-Vlanif5] ip address 192.168.5.2 24//配置IP地址，此IP地址是SW2与SW1互连接口的IP地址
   [SW2-Vlanif5] quit
   [SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1//配置缺省路由，为PC用户找到访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址

2. 配置接入交换机SW3

   # 创建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW3//修改设备的名称为SW3
   [SW3] vlan batch 4//批量创建VLAN 4

   # 将接口加入相应VLAN。

   [SW3] interface gigabitethernet 1/0/2
   [SW3-GigabitEthernet1/0/2] port link-type access//将与PC相连接口的接口类型设置为access
   [SW3-GigabitEthernet1/0/2] port default vlan 4//将PC3划分到VLAN 4
   [SW3-GigabitEthernet1/0/2] quit

   # 配置VLANIF接口，作为用户PC的网关。

   [SW3] interface vlanif 4//创建VLANIF4接口
   [SW3-Vlanif4] ip address 192.168.4.1 24//配置IP地址，此IP地址是PC3的网关地址
   [SW3-Vlanif4] quit

   # 配置SW3和SW1互连。

   [SW3] vlan batch 5//创建VLAN 5
   [SW3] interface gigabitethernet 1/0/1
   [SW3-GigabitEthernet1/0/1] port link-type access
   [SW3-GigabitEthernet1/0/1] port default vlan 5//SW3和SW1以Untagged方式通信
   [SW3-GigabitEthernet1/0/1] quit
   [SW3] interface vlanif 5//创建VLANIF5接口
   [SW3-Vlanif5] ip address 192.168.5.3 24//配置IP地址，此IP地址是SW3与SW1互连接口的IP地址
   [SW3-Vlanif5] quit
   [SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1//配置缺省路由，为PC用户指定访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址

3. 配置汇聚交换机SW1

   # 创建VLAN。

   <HUAWEI> system-view
   [HUAWEI] sysname SW1//修改设备的名称为SW1
   [SW1] vlan batch 5//批量创建VLAN 5

   # 将连接PC的接口加入相应VLAN。

   [SW1] interface gigabitethernet 1/0/1
   [SW1-GigabitEthernet1/0/1] port link-type access//将与路由器相连接口的接口类型设置为access
   [SW1-GigabitEthernet1/0/1] port default vlan 5
   [SW1-GigabitEthernet1/0/1] quit
   [SW1] interface gigabitethernet 1/0/2
   [SW1-GigabitEthernet1/0/2] port link-type access//将与SW2相连接口的接口类型设置为access
   [SW1-GigabitEthernet1/0/2] port default vlan 5
   [SW1-GigabitEthernet1/0/2] quit
   [SW1] interface gigabitethernet 1/0/3
   [SW1-GigabitEthernet1/0/3] port link-type access//将与SW3相连接口的接口类型设置为access
   [SW1-GigabitEthernet1/0/3] port default vlan 5
   [SW1-GigabitEthernet1/0/3] quit

   # 配置VLANIF接口，实现和路由器的互连。

   [SW1] interface vlanif 5//创建VLANIF5接口
   [SW1-Vlanif5] ip address 192.168.5.1 24//配置IP地址，此IP地址是与路由器对接的IP地址
   [SW1-Vlanif5] quit

   # 配置回程明细路由，实现内网网段之间互访。

   [SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2//目的IP是192.168.2.0/24网段的，下一跳是192.168.5.2，该IP地址对应SW2相连接口VLANIF的IP地址
   [SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2//目的IP是192.168.3.0/24网段的，下一跳是192.168.5.2，该IP地址对应SW2相连接口VLANIF的IP地址
   [SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3//目的IP是192.168.4.0/24网段的，下一跳是192.168.5.3，该IP地址对应SW3相连接口VLANIF的IP地址

   # 配置缺省路由，实现内网网段到路由器的访问。

   [SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.4//假设路由器与SW1相连接口的IP地址是192.168.5.4

4. 检查配置结果

   PC1、PC2、PC3之间可以相互访问，同时PC都可以和路由器进行通信。

配置文件

SW1的配置文件

#
sysname SW1
#
vlan batch 5
#
interface Vlanif5
 ip address 192.168.5.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/3
 port link-type access
 port default vlan 5
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.4
ip route-static 192.168.2.0 255.255.255.0 192.168.5.2
ip route-static 192.168.3.0 255.255.255.0 192.168.5.2
ip route-static 192.168.4.0 255.255.255.0 192.168.5.3
#
return

SW2的配置文件

#
sysname SW2
#
vlan batch 2 to 3 5
#
#
interface Vlanif2
 ip address 192.168.2.1 255.255.255.0
#
interface Vlanif3
 ip address 192.168.3.1 255.255.255.0
#
interface Vlanif5
 ip address 192.168.5.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/23
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/24
 port link-type access
 port default vlan 3
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#
return

SW3的配置文件

#
sysname SW3
#
vlan batch 4 to 5
#
interface Vlanif4
 ip address 192.168.4.1 255.255.255.0
#
interface Vlanif5
 ip address 192.168.5.3 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 5
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 4
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#
return