1 說明

之前已經講解過了思科交換機的VLAN間路由以及路由器與二層交換機組網的單播路由形式【子接口】，這次主要講解華為上面的VLAN間路由的配置，以及單臂路由的組網方式。華為的三層VLAN接口，就叫做VLANIF接口，思科的叫SVI。

2 場景1

這種拓撲比較主流的應用，就是用三層交換機來做VLAN間的路由，客戶端在VLAN 2，而服務器在VLAN 3，這里就是讓它們能夠正常訪問到。

3 掌握目標

1.二層交換機初始化
2.三層交換機的初始化以及VLANIF接口配置
3.驗證
4.總結VLANIF up以及華為交換機需要注意的地方

4 1.二層交換機初始化

(1)左邊交換機配置
【創建VLAN】
[SW-1]vlan 2
[SW-1-vlan2]quit

【連接PC的接口配置】
[SW-1]int e0/0/1
[SW-1-Ethernet0/0/1]port link-type access
[SW-1-Ethernet0/0/1]port default vlan 2

【上聯三層交換機接口的配置】
[SW-1]int e0/0/2
[SW-1-Ethernet0/0/2]port link-type trunk
[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 2

5 (2)右邊交換機

【創建VLAN 】
[SW-2]vlan 3

【連接服務器的接口】
[SW-2]int e0/0/2
[SW-2-Ethernet0/0/2]port hybrid pvid vlan 3
[SW-2-Ethernet0/0/2]port hybrid untagged vlan 3
【說明：這里用的是hybrid方式，等同于Access defualt vlan 3，這里只是演示下。】

【上聯三層交換機的接口配置】
[SW-2]int e0/0/1
[SW-2-Ethernet0/0/1]port link-type trunk
[SW-2-Ethernet0/0/1]port trunk allow-pass vlan 3
【總結下：這里配置左邊交換機用的傳統的配置方法，一個是接PC的用的，用的Access接口，華為默認為hybrid，所以需要修改下，其實這個環境接三層交換機可以不用trunk，直接用Access就行了， 因為交換機下面就一個VLAN。而右邊交換機的配置接服務器的我用的是另外一種方式hybrid，它接口下的配置等同于access defalt vlan 3。】

6 2.三層交換機的初始化以及VLANIF接口配置

【創建VLAN 】
[SW-3]vlan batch 2 to 3

【與左邊二層交換機對接的接口】
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]port link-type trunk
[SW-3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2

【與右邊二層交換機對接的接口】
說明下，其實這里用hybrid Access 或者trunk都可以的，只要理解了對VLAN Tag的處理過程，可以靈活應用，當然平時建議兩邊一致，用常規的方法就可以了，這里只是變化下，順便增加下大家對于接口類型的理解。處理過程在后面分析

[SW-3]int g0/0/2
[SW-3-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW-3-GigabitEthernet0/0/2]port hybrid tagged vlan 3

【VLAN接口創建】
[SW-3]int vlan 2
[SW-3-Vlanif2]ip add 192.168.2.1 24

[SW-3-Vlanif2]int vlan 3
[SW-3-Vlanif3]ip add 192.168.3.1 24
這里沒用DHCP功能，可以參考DHCP原理及在企業中的應用 http://ccieh3c.com/?p=454

7 3.驗證

可以看到訪問服務器沒任何問題

訪問FTP也沒任何問題

8 說明下整個數據包在交換機之間傳遞過程的變化。

1、client訪問服務器，發送數據包，經過LSW1交換機的E0/0/1接口，E0/0/1接口是Access接口，指定VLAN 為2，那么數據包給打上了VLAN 2的標記，然后查找目的MAC的出接口走E0/0/2，由于E0/0/2是trunk，trunk對數據包的TAG除了VLAN ID與PVID一樣的時候會去掉Tag，其他時候保持不變轉發【前提是允許該VLAN通過了】

2、這時候數據包已經轉發給三層交換機LSW2了，G0/0/1接口也是trunk，那么對應VLAN 2的Tag允許通過，這時候LSW2查找數據包的目的MAC訪問的是自己，那么它會解封裝查看三層信息，查看三層包的目的地址是多少，發現是服務器，它會通過查找自己的ARP表項重新把數據包封裝，這時候的源MAC地址已經變成了VLAN 3的VLANIF的MAC，而目的MAC為服務器【這里省略了ARP查詢過程，另外服務器在VLAN 3上面，所以源MAC為網關的MAC】，這時候在發包，出接口為G0/0/2，這時候G0/0/2的接口是hybrid接口，配置是允許了tag 3的VLAN通過的，所以數據包會交給LSW4交換機的E0/0/1接口接收，該接口是trunk接口，并且允許了VLAN 3通過，所以對不做任何修改，然后查看MAC地址表走E0/0/2出去，E0/0/2是hybrid接口，它上面是對VLAN 3的Tag，去掉的，也就是不打VLAN TAG，因為下面的是服務器，如果沒開啟特別功能，服務器是不識別Tag的。就這樣把數據包發送給服務器，所以對于接口類型的理解一定要知道他們對數據包的處理過程是怎么樣的。

3、至于回包的過程是一樣的，這里就不詳細講解，但是說明下，服務器連接的接口是hybrid接口，而且規定是VLAN 3,但是配置里面就兩條，一個是PVID 為3，另外一個是對VLAN 3去掉Tag，所以給它打上VLAN 3標記的功能是通過PVID來完成的，PVID的作用是當交換機收到一個沒有Tag的幀的時候，給它打上該接口定義的PVID，默認為VLAN 1,這里定義為VLAN 3，所以它才屬于VLAN 3。

想詳細了解Access hybrid trunk三種接口類型的可以看：三種端口模式Access、Hybrid和Trunk對數據包Tag的處理過程 http://ccieh3c.com/?p=673

場景2

說明，這種場景比較適合，出口是一臺華為的路由器或者防火墻，而下面只有二層交換機，沒有三層交換機，所以這里必須用單臂路由方式來用，其實還有一種拓撲，比較推薦，跟這個一樣，但是路由器是多業務的，支持交換接口，那么完全可以把它當成一臺三層交換機一樣，配置trunk，VLANIF地址這樣來訪問。

2 二層交換機的配置修改

【之前左邊交換機只是把PC劃分到了VLAN 2，但是服務器現在也在該交換機上面需要創建VLAN 3并且加入，而且trunk要放行對應的流量】
[SW-1]int e0/0/3
[SW-1-Ethernet0/0/3]port hybrid pvid vlan 3
[SW-1-Ethernet0/0/3]port hybrid untagged vlan 3

【trunk這里在允許VLAN 3即可，之前已經允許過VLAN 2了】
[SW-1]interface e0/0/2
[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 3

3 路由器配置

[SW-GW]int e0/0/0.2
[SW-GW-Ethernet0/0/0.2]vlan-type dot1q 2
[SW-GW-Ethernet0/0/0.2]ip address 192.168.2.1 24

[SW-GW]interface e0/0/0.3
[SW-GW-Ethernet0/0/0.3]vlan-type dot1q 3
[SW-GW-Ethernet0/0/0.3]ip add 192.168.3.1 24
【說明：華為的接口默認是no shudown的，所以不需要敲，另外封裝vlan-type就可以了，指定對應的VLAN ID，然后配置IP地址】

4 測試

再次Ping還是可以訪問

場景3

這種環境比較特殊，就是只有一個路由器是可管理的，但是下面的交換機是傻瓜式交換機，但是你領導有個特別的需求，希望服務器跟PC的網段的劃分開，這時候就需要用到第二地址功能了。
[SW-GW]int e0/0/1
[SW-GW-Ethernet0/0/1]ip address 192.168.2.1 24
[SW-GW-Ethernet0/0/1]ip address 192.168.3.1 24 sub

總結：推薦的話還是用三層交換機來進行VLAN間路由，這樣效率高，也不容易造成網絡瓶頸，但是有些小環境，確實沒有三層交換機，只有二層交換機，所以可以用單臂路由的方式，當然如果是華為的AR系列，有二層接口的話，那么該路由器可以當做三層交換機使用，來做VLAN間轉發，可以中間鏈路可以做單臂路由。

總結

以上是生活随笔為你收集整理的怎么把路由的#号去掉_VLAN应用篇系列：交换机VLAN间路由与传统单臂路由（子接口）方式...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。