第十章 VLAN间通信
文章目录
- 一、VLAN间通信
- 1、定义
- 2、实际场景应用
- 3、实现VLAN间通信方法
- 4、VLAN间通信的安全控制
- 5、为什么需要VLAN间通信
- 二、单臂路由
- 1、单臂路由定义
- 2、为什么需要单臂路由
- 3、核心组件
- 4、优点与缺点
- 5、注意事项
- (1)、主接口不能配置 IP 地址
- (2)、必须启用 ARP 广播
- (3)、交换机连接端口必须设为 Trunk
- (4)、子接口编号无强制要求,但建议与 VLAN ID 一致(如 .10 → VLAN 10)
- 6、总结:一句话理解单臂路由
- 三、三层交换机+SVI交换虚拟接口
- 1、SVI的定义
- 2、核心特性
- 3、SVI的作用
- (1)、实现VLAN间通信
- (2)、作为管理接口
- (3)、参与动态路由协议
- 4、总结:一句话理解SVI
- 四、实验
- 1、单臂路由
- (1)、拓扑图
- (2)、R1配置过程
- (3)、SW1配置过程
- 2、SVI交换虚拟接口
- (1)、拓扑图
- (2)、S1配置过程
- 3、集中式VLAN间路由
- (1)、拓扑图
- (2)、SW1配置过程
- (3)、SW2配置过程
- 4、分布式VLAN间路由
- (1)、拓扑图
- (2)、SW1配置过程
- (3)、SW2配置过程
- 5、综合练习:分布式VLAN间路由
- (1)、拓扑图
- (2)、SW1配置过程
- (3)、SW2配置过程
一、VLAN间通信
1、定义
VLAN 间通信 是指属于不同 VLAN 的主机能够相互通信的过程。
由于 VLAN 在二层(数据链路层)上是隔离的,默认情况下它们无法直接通信。要实现跨 VLAN 通信,必须借助 三层设备(如路由器或三层交换机)进行路由转发。
类比:你住在 A 栋楼(VLAN 10),我在 B 栋楼(VLAN 20),我们不在同一个院子,不能直接喊话。要想交流,得通过“管理员”(三层网关)帮忙传递消息。
2、实际场景应用
| 场景 | 描述 | 是否需要 VLAN 间通信 |
|---|---|---|
| 🏢 企业办公网 | 财务部(VLAN 10)、人事部(VLAN 20)、IT部(VLAN 30)各自隔离,但都需要访问公司文件服务器或打印机 | ✅ 必须开启 |
| 🏥 医院系统 | 医生工作站(VLAN 10)、护士站(VLAN 20)、影像系统(VLAN 30)需共享患者信息 | ✅ 必须 |
| 🎓 校园网络 | 学生区(VLAN 10)、教师区(VLAN 20)、教务系统(VLAN 30)相互隔离但需访问统一认证平台 | ✅ 需要 |
| 🔐 安全审计 | 某些敏感部门(如财务)只允许特定 VLAN 访问其资源,其他 VLAN 禁止访问 | ⚠️ 可选择性开启,并配合 ACL 控制 |
🔹 总结:
我们使用 VLAN 是为了 安全隔离,
但我们又需要 有控制地互通 —— 这就是 VLAN 间通信的核心价值!
3、实现VLAN间通信方法
| 对比项 | 三层交换机 + SVI(Switch Virtual Interface) | 单臂路由(Router on a Stick) |
|---|---|---|
| 基本原理 | 在三层交换机上为每个 VLAN 创建虚拟接口(SVI),作为该 VLAN 的网关,实现 VLAN 间路由 | 路由器通过一个物理接口连接交换机的 Trunk 端口,使用子接口划分 VLAN,进行跨 VLAN 路由 |
| 硬件要求 | 三层交换机(支持路由功能) | 普通二层交换机 + 支持 802.1Q 的路由器(或具有子接口能力的设备) |
| 网络拓扑特点 | 交换机自身具备路由能力,VLAN 接口在交换机内部创建 | 路由与交换分离,流量必须“绕道”路由器处理 |
| ✅ 优点 | - 高性能:基于 ASIC 硬件转发,延迟低 - 转发速度快,支持大流量并发 - 配置简洁,管理方便 - 可扩展性强,适合大规模网络 | - 成本低:适用于没有三层设备的小型网络 - 实现简单,无需高端交换机 - 可作为临时过渡方案 |
| ❌ 缺点 | - 设备成本较高(需三层交换机) - 配置复杂度略高(需启用 IP routing、配置 SVI 等) | - 性能瓶颈:所有 VLAN 流量集中在一个物理链路 - 带宽受限,易成为网络瓶颈 - 延迟较高,不适合高负载环境 - 扩展性差 |
| 典型应用场景 | 园区网核心层/汇聚层、企业骨干网络、需要高性能 VLAN 间通信的场景 | 小型企业网络、实验室环境、教学演示、临时组网或预算有限的情况 |
| 数据转发路径 | 直接在交换机内部完成路由和交换(一次路由,多次交换) | 数据包从源 VLAN → Trunk 到路由器 → 路由处理 → 返回交换机 → 目的 VLAN(双向经过路由器) |
| 是否需要 Trunk 链路 | 是(用于 VLAN 划分和多播等) | 是(路由器与交换机之间必须配置 Trunk) |
| 配置示例关键点 | interface Vlan10 ip address 192.168.10.1 255.255.255.0 ! ip routing // 启用全局路由 | interface GigabitEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 |
4、VLAN间通信的安全控制
虽然可以通信,但不是“随便通”。我们需要通过以下手段进行精细化控制:
| 技术 | 作用 |
|---|---|
| 🔒 ACL(访问控制列表) | 控制哪些 VLAN 可以访问哪些资源(如禁止 VLAN 20 访问服务器 VLAN) |
| 🛑 防火墙策略 | 在关键区域部署防火墙,限制跨 VLAN 流量 |
| 📊 策略路由(PBR) | 指定某些流量走特定路径 |
| 🏷️ QinQ / MPLS | 多层标签隔离 + 跨运营商传输 |
5、为什么需要VLAN间通信
| 原因 | 说明 |
|---|---|
| ✅ 实现业务协同 | 不同部门之间需要共享资源(如文件、打印机、数据库) |
| ✅ 提升网络灵活性 | 网络结构更清晰,同时保持必要的连通性 |
| ✅ 支持集中服务 | 所有 VLAN 都能访问 DHCP、DNS、认证服务器等公共资源 |
| ✅ 动态路由基础 | OSPF、BGP 等协议依赖 IP 连通性,VLAN 间通信是前提 |
| ✅ 安全可控互通 | 不是“全开”,而是“按需开放 + 策略控制” |
二、单臂路由
1、单臂路由定义
单臂路由(Router on a Stick)是一种通过 路由器的一个物理接口 实现多个 VLAN 之间通信的技术。它利用 子接口(Sub-interface) 和 802.1Q 封装,使路由器能够接收和转发来自不同 VLAN 的数据包。
🧩 形象比喻:
就像一个人用“一只手”(一个物理接口)同时处理多个任务 —— 虽然效率有限,但节省资源。
2、为什么需要单臂路由
在没有三层交换机的网络环境中,如果要实现 VLAN 间通信,就必须借助 外部路由器 进行三层转发。但由于每个 VLAN 单独接一个物理口成本高、不现实,于是就有了“单臂路由”这种经济高效的解决方案。
3、核心组件
| 组件 | 作用 |
|---|---|
| 🔹 路由器的 一个物理接口 | 连接到交换机的 Trunk 端口 |
| 🔹 多个 子接口(Sub-interface) | 每个子接口对应一个 VLAN,配置为该 VLAN 的网关 |
| 🔹 802.1Q VLAN 标签 | 区分不同 VLAN 的流量 |
| 🔹 交换机上的 Trunk 端口 | 允许多个 VLAN 流量通过 |
4、优点与缺点
| 项目 | 优点 | 缺点 |
|---|---|---|
| 💡 成本低 | 只需一个物理接口即可支持多 VLAN 路由 | ❌ 性能瓶颈:所有流量集中在一个接口 |
| 💡 部署简单 | 适合小型网络或实验环境 | ❌ 不适合大流量、高并发场景 |
| 💡 易于理解 | 教学常用模型,便于理解 VLAN 间路由 | ❌ 扩展性差,新增 VLAN 需配置新子接口 |
| 💡 支持 ACL/QoS | 可在子接口上部署安全策略 | ❌ 主接口故障则全部中断(单点故障) |
5、注意事项
(1)、主接口不能配置 IP 地址
- IP 地址应配置在子接口上
(2)、必须启用 ARP 广播
arp broadcast enable
(3)、交换机连接端口必须设为 Trunk
(4)、子接口编号无强制要求,但建议与 VLAN ID 一致(如 .10 → VLAN 10)
6、总结:一句话理解单臂路由
💡 单臂路由是通过路由器的一个物理接口 + 多个子接口 + 802.1Q 封装,实现多个 VLAN 之间的三层通信,是一种低成本但性能受限的 VLAN 间路由方案。
三、三层交换机+SVI交换虚拟接口
1、SVI的定义
SVI(Switch Virtual Interface),中文名为 交换机虚拟接口,是三层交换机上为 VLAN 创建的一个 三层逻辑接口,用于实现 VLAN 间的路由功能。
📘 简单来说:
SVI 就是一个 VLAN 的“网关”(Gateway),它让这个 VLAN 能够与其他 VLAN 或外部网络进行三层通信。
2、核心特性
| 特性 | 说明 |
|---|---|
| 🧩 逻辑接口 | 不是物理端口,而是软件创建的虚拟三层接口 |
| 🏷️ 绑定 VLAN | 每个 SVI 对应一个 VLAN(如 Vlanif10 → VLAN 10) |
| 🌐 提供网关 | 配置 IP 地址后,作为该 VLAN 内主机的默认网关 |
| 🔄 支持路由 | 启用三层功能后,可参与静态路由或动态路由协议(如 OSPF) |
| ⚙️ 硬件转发 | 在支持的设备上,SVI 的路由由 ASIC 硬件完成,性能高 |
3、SVI的作用
(1)、实现VLAN间通信
默认情况下,不同 VLAN 是二层隔离的,无法直接通信。通过为每个 VLAN 配置 SVI 并启用三层路由,交换机就可以像路由器一样转发不同 VLAN 之间的数据包。
# 示例:配置 VLAN 10 和 VLAN 20 的 SVI
[SW]interface Vlanif 10
[SW-Vlanif10]ip address 192.168.10.254 255.255.255.0 # VLAN 10 的网关[SW]interface Vlanif 20
[SW-Vlanif20]ip address 192.168.20.254 255.255.255.0 # VLAN 20 的网关[SW]ip routing # 开启全局路由功能(某些型号需要)
✅ 配置完成后:
- VLAN 10 中的 PC 可以访问 VLAN 20 中的服务器
- 流量通过三层交换机在 SVI 接口之间路由
(2)、作为管理接口
SVI 还可以作为交换机自身的管理地址,用于远程登录(Telnet/SSH)、SNMP 监控、NTP 同步等。
[SW]interface Vlanif 1
[SW-Vlanif1]ip address 192.168.1.100 255.255.255.0
[SW-Vlanif1]quit
[SW]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
这样就可以从其他网络通过
ssh 192.168.1.100登录该交换机。
(3)、参与动态路由协议
SVI 接口可以宣告到 OSPF、RIP、BGP 等动态路由协议中,使整个网络实现自动路由学习。
[SW]ospf 1 router-id 1.1.1.1
[SW-ospf-1]area 0
[SW-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[SW-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
4、总结:一句话理解SVI
💡 SVI 就是给某个 VLAN 配一个“三层出口”,让它能和其他网络通信。它是 VLAN 的网关,也是三层交换的核心机制之一。
四、实验
1、单臂路由
(1)、拓扑图
(2)、R1配置过程
# 进入系统视图模式,开始进行全局配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将设备主机名设置为 R1,便于在网络中识别该路由器
[Huawei]sysname R1# 批量创建 VLAN 10 和 VLAN 20(虽然在路由器上不直接转发二层流量,但需与交换机侧保持一致)
[R1]vlan batch 10 20# 进入物理接口 GigabitEthernet 0/0/0 的子接口 .10 的配置视图
# 子接口命名规则:主接口.子接口编号,常用于划分逻辑接口对应不同 VLAN
[R1]interface GigabitEthernet 0/0/0.10# 配置该子接口终结 VLAN 10 的 802.1Q 标签(即接收带 VLAN 10 标签的数据帧)
# 这使得路由器能识别来自交换机 Trunk 口的 tagged 流量
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10# 为该子接口配置 IP 地址 192.168.10.254/24,作为 VLAN 10 用户的默认网关
[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24# 启用 ARP 广播功能,允许该子接口响应局域网内的 ARP 请求
# 若不启用,可能导致终端无法获取网关 MAC 地址,影响通信
[R1-GigabitEthernet0/0/0.10]arp broadcast enable# 退出当前子接口配置模式,返回系统视图
[R1-GigabitEthernet0/0/0.10]quit# 进入第二个子接口 GigabitEthernet 0/0/0.20,用于处理 VLAN 20 的流量
[R1]interface GigabitEthernet 0/0/0.20# 配置该子接口终结 VLAN 20 的 802.1Q 标签
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20# 为该子接口配置 IP 地址 192.168.20.254/24,作为 VLAN 20 用户的默认网关
[R1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24# 启用 ARP 广播功能,确保 VLAN 20 内的设备可以正常进行地址解析
[R1-GigabitEthernet0/0/0.20]arp broadcast enable# 退出子接口配置
[R1-GigabitEthernet0/0/0.20]quit
(3)、SW1配置过程
# 进入系统视图模式,开始进行全局配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将交换机主机名设置为 SW1,便于网络识别和管理
[SW1]sysname SW1# 批量创建 VLAN 10 和 VLAN 20
# VLAN 10 通常用于部门A或区域A,VLAN 20 用于部门B或区域B
[SW1]vlan batch 10 20# 进入上行接口 GigabitEthernet 0/0/1 的配置视图
# 此接口连接核心交换机或路由器,需传输多个 VLAN 数据
[SW1]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式,允许多个 VLAN 的数据通过
[SW1-GigabitEthernet0/0/1]port link-type trunk# 允许 VLAN 10 和 VLAN 20 的流量通过此 Trunk 接口
# 实现跨交换机的 VLAN 扩展和通信
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20# 退出当前接口配置模式
[SW1-GigabitEthernet0/0/1]quit# 进入接入接口 G0/0/2,连接属于 VLAN 10 的终端设备(如PC、打印机等)
[SW1]interface GigabitEthernet 0/0/2# 配置该接口为 Access 模式,表示只接入一个 VLAN
[SW1-GigabitEthernet0/0/2]port link-type access# 将该接口划分到 VLAN 10,终端设备无需配置 VLAN 标签
[SW1-GigabitEthernet0/0/2]port default vlan 10# 退出接口配置
[SW1-GigabitEthernet0/0/2]quit# 进入另一个接入接口 G0/0/3,连接属于 VLAN 20 的终端设备
[SW1]interface GigabitEthernet 0/0/3# 配置为 Access 模式
[SW1-GigabitEthernet0/0/3]port link-type access# 将该接口划分到 VLAN 20
[SW1-GigabitEthernet0/0/3]port default vlan 20# 退出接口配置
[SW1-GigabitEthernet0/0/3]quit
2、SVI交换虚拟接口
(1)、拓扑图
(2)、S1配置过程
# 进入系统视图(System View)
# 所有全局配置必须在此模式下进行
# 提示:按 Ctrl+Z 可随时返回用户视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将设备主机名设置为 SW1
# 便于在网络中识别该设备,提升管理可读性
[Huawei]sysname SW1# 批量创建 VLAN 10 和 VLAN 20
# VLAN(虚拟局域网)用于隔离广播域,增强安全性和网络性能
[SW1]vlan batch 10 20# 进入接口 GigabitEthernet 0/0/1 的配置视图
# 该接口连接属于 VLAN 10 的终端设备(如 PC、打印机等)
[SW1]interface GigabitEthernet 0/0/1# 配置该接口为 Access 模式
# Access 接口仅允许一个 VLAN 的数据通过,常用于接入用户设备
[SW1-GigabitEthernet0/0/1]port link-type access# 将此接口划分到 VLAN 10
# 接入该接口的设备将自动归属于 VLAN 10,并获取 192.168.10.0/24 网段 IP
[SW1-GigabitEthernet0/0/1]port default vlan 10# 退出当前接口配置模式,返回系统视图
[SW1-GigabitEthernet0/0/1]quit# 进入接口 GigabitEthernet 0/0/2 的配置视图
# 该接口连接属于 VLAN 20 的终端设备
[SW1]interface GigabitEthernet 0/0/2# 配置该接口为 Access 模式
# 同样用于接入终端用户
[SW1-GigabitEthernet0/0/2]port link-type access# 将此接口划分到 VLAN 20
# 接入设备将属于 VLAN 20,使用 192.168.20.0/24 网段
[SW1-GigabitEthernet0/0/2]port default vlan 20# 退出接口配置
[SW1-GigabitEthernet0/0/2]quit# 进入 Vlanif 10 接口配置视图
# Vlanif 是三层逻辑接口,实现 VLAN 的路由功能
[SW1]interface Vlanif 10# 为 VLANIF 10 配置 IP 地址 192.168.10.254/24
# 作为 VLAN 10 用户的默认网关(即默认路由指向此地址)
[SW1-Vlanif10]ip address 192.168.10.254 24# 退出 VLANIF 10 接口配置
[SW1-Vlanif10]quit# 进入 Vlanif 20 接口配置视图
# 用于启用 VLAN 20 的三层转发能力
[SW1]interface Vlanif 20# 配置 IP 地址 192.168.20.254/24
# 作为 VLAN 20 用户的网关,支持跨 VLAN 或外部通信
[SW1-Vlanif20]ip address 192.168.20.254 24# 退出 VLANIF 20 接口配置
[SW1-Vlanif20]quit
3、集中式VLAN间路由
(1)、拓扑图
(2)、SW1配置过程
# 进入系统视图模式,开始进行全局配置
<Huawei>system-view# 将设备名称更改为 SW1,便于识别和管理
[Huawei]sysname SW1# 批量创建 VLAN 10 和 VLAN 20
[SW1]vlan batch 10 20# 进入接口 GigabitEthernet 0/0/2 的配置视图(连接用户设备)
[SW1]interface GigabitEthernet 0/0/2# 配置该端口为 access 模式,表示此端口仅属于一个 VLAN
[SW1-GigabitEthernet0/0/2]port link-type access # 将该 access 端口划分到 VLAN 10
[SW1-GigabitEthernet0/0/2]port default vlan 10# 退出当前接口配置模式
[SW1-GigabitEthernet0/0/2]quit# 创建或进入 VLAN 10 的三层虚接口 Vlanif10(用于实现网关功能)
[SW1]interface Vlanif 10# 为 Vlanif10 配置 IP 地址 192.168.10.254/24,作为 VLAN 10 的默认网关
[SW1-Vlanif10]ip address 192.168.10.254 24# 退出 Vlanif10 接口配置
[SW1-Vlanif10]quit# 创建或进入 VLAN 20 的三层虚接口 Vlanif20
[SW1]interface Vlanif 20# 为 Vlanif20 配置 IP 地址 192.168.20.254/24,作为 VLAN 20 的网关
[SW1-Vlanif20]ip address 192.168.20.254 24# 退出 Vlanif20 接口配置
[SW1-Vlanif20]quit# 进入上行链路接口 G0/0/1 的配置视图(通常连接路由器或其他交换机)
[SW1]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式,允许多个 VLAN 数据通过
[SW1-GigabitEthernet0/0/1]port link-type trunk # 允许 VLAN 10 和 VLAN 20 的数据帧通过该 Trunk 链路
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20# 退出接口配置
[SW1-GigabitEthernet0/0/1]quit
(3)、SW2配置过程
# 进入系统视图模式,开始进行全局配置
<Huawei>system-view# 将设备主机名设置为 SW2,便于在网络中识别该交换机
[SW1]sysname SW2# 批量创建 VLAN 10 和 VLAN 20,用于隔离不同的用户或业务网段
[SW2]vlan batch 10 20# 进入接口 GigabitEthernet 0/0/2 的配置视图(通常连接终端设备,如PC或打印机)
[SW2]interface GigabitEthernet 0/0/2# 配置该接口为 access 模式,表示此端口只属于一个 VLAN
[SW2-GigabitEthernet0/0/2]port link-type access # 将该 access 端口划分到 VLAN 20,使连接的设备处于 VLAN 20 网段
[SW2-GigabitEthernet0/0/2]port default vlan 20# 退出当前接口配置模式,返回系统视图
[SW2-GigabitEthernet0/0/2]quit# 进入上行链路接口 GigabitEthernet 0/0/1 的配置视图(通常连接核心交换机或路由器)
[SW2]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式,允许多个 VLAN 的数据通过此链路
[SW2-GigabitEthernet0/0/1]port link-type trunk # 允许 VLAN 10 和 VLAN 20 的流量通过该 Trunk 接口,实现跨交换机的 VLAN 扩展
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20# 退出接口配置模式
[SW2-GigabitEthernet0/0/1]quit
4、分布式VLAN间路由
(1)、拓扑图
(2)、SW1配置过程
# 进入系统视图模式
# 此模式允许对设备进行全局配置(如接口、路由协议、VLAN 等)
# 提示:按 Ctrl+Z 可随时返回用户视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将当前交换机的主机名设置为 SW1
# 便于在网络中识别设备,提升管理效率
[Huawei]sysname SW1# 批量创建 VLAN 10、12 和 20
# VLAN 是虚拟局域网,用于隔离广播域和增强安全性
[SW1]vlan batch 10 12 20# 进入接口 GigabitEthernet 0/0/2 的配置视图
# 此接口连接属于 VLAN 10 的终端设备(如 PC、打印机等)
[SW1]interface GigabitEthernet 0/0/2# 配置该接口为 Access 模式
# Access 接口仅允许一个 VLAN 的数据通过,通常用于接入终端
[SW1-GigabitEthernet0/0/2]port link-type access# 将此接口划分到 VLAN 10
# 接入该接口的设备将自动归属于 VLAN 10
[SW1-GigabitEthernet0/0/2]port default vlan 10# 退出当前接口配置模式,返回系统视图
[SW1-GigabitEthernet0/0/2]quit# 进入 Vlanif 10 接口配置视图
# Vlanif 是三层逻辑接口,用于实现 VLAN 的三层路由功能
[SW1]interface Vlanif 10# 为 VLANIF 10 接口配置 IP 地址 192.168.10.254/24
# 此地址将作为 VLAN 10 用户的默认网关(三层转发起点)
[SW1-Vlanif10]ip address 192.168.10.254 24# 退出 VLANIF 10 接口配置
[SW1-Vlanif10]quit# 进入 Vlanif 12 接口配置视图
# 用于启用 VLAN 12 的三层功能(可能用于互联、管理网段等)
[SW1]interface Vlanif 12# 配置 IP 地址 10.10.10.1/24
# 常用于设备间互联链路(点对点连接),例如与另一台交换机或路由器通信
[SW1-Vlanif12]ip address 10.10.10.1 24# 退出 VLANIF 12 接口配置
[SW1-Vlanif12]quit# 进入上行接口 G0/0/1 配置视图
# 此接口连接核心交换机或路由器,需传输多个 VLAN 数据
[SW1]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式
# Trunk 允许多个 VLAN 数据帧通过,常用于交换机之间的连接
[SW1-GigabitEthernet0/0/1]port link-type trunk# 允许 VLAN 10、12 和 20 的流量通过此 Trunk 接口
# 实现跨交换机的 VLAN 扩展与通信
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 12 20# 退出接口配置
[SW1-GigabitEthernet0/0/1]quit# 启动 OSPF 路由进程 1,并手动指定 Router ID 为 1.1.1.1
# OSPF 是一种动态路由协议,用于在企业网内自动学习路由
# Router ID 是唯一标识一台 OSPF 路由器的身份(类似身份证号)
# 手动配置可确保稳定性(否则自动选取可能导致变化)
[SW1]ospf 1 router-id 1.1.1.1# 进入 OSPF 区域 0(骨干区域)配置视图
# 所有 OSPF 网络必须包含 Area 0,其他区域需直接或间接连接至此
[SW1-ospf-1]area 0# 宣告直连网段 192.168.10.0/24 属于 Area 0
# 设备会将该网段发布给其他运行 OSPF 的邻居路由器
[SW1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255# 宣告另一个直连网段 10.10.10.0/24 到 OSPF 中
# 使得对端设备可以通过 OSPF 学习到该网段的路由
[SW1-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255# 退出 Area 0 配置模式
[SW1-ospf-1-area-0.0.0.0]quit
(3)、SW2配置过程
# 进入系统视图模式
# 允许对交换机进行全局配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将设备名称修改为 SW2,便于网络识别和管理
[Huawei]sysname SW2# 批量创建 VLAN 10、12 和 20
# 实现广播域隔离,支持多业务划分
[SW2]vlan batch 10 12 20# 进入接口 GigabitEthernet 0/0/2 的配置视图
# 该接口连接属于 VLAN 20 的终端用户(如 PC)
[SW2]interface GigabitEthernet 0/0/2# 设置接口为 Access 模式
# Access 接口仅允许一个 VLAN 的数据通过,适用于接入终端设备
[SW2-GigabitEthernet0/0/2]port link-type access# 将此接口划分到 VLAN 20
# 接入该接口的设备将自动归属于 VLAN 20 并获取对应网段 IP
[SW2-GigabitEthernet0/0/2]port default vlan 20# 退出当前接口配置模式
[SW2-GigabitEthernet0/0/2]quit# 进入 Vlanif 20 接口配置视图
# Vlanif 是三层逻辑接口,用于实现 VLAN 的路由功能
[SW2]interface Vlanif 20# 配置 IP 地址 192.168.20.254/24
# 作为 VLAN 20 用户的默认网关,提供三层转发能力
[SW2-Vlanif20]ip address 192.168.20.254 24# 退出 VLANIF 20 接口配置
[SW2-Vlanif20]quit# 进入 Vlanif 12 接口配置视图
# 用于设备间互联或管理通信(例如连接 SW1)
[SW2]interface Vlanif 12# 配置 IP 地址 10.10.10.2/24
# 与 SW1 的 Vlanif12 (10.10.10.1) 处于同一网段,形成点对点链路
[SW2-Vlanif12]ip address 10.10.10.2 24# 退出 VLANIF 12 接口配置
[SW2-Vlanif12]quit# 进入上行接口 G0/0/1 配置视图
# 此接口连接另一台交换机(如 SW1),需传输多个 VLAN 数据
[SW2]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式
# 允许多个 VLAN 帧通过,常用于交换机之间的级联
[SW2-GigabitEthernet0/0/1]port link-type trunk# 允许 VLAN 10、12、20 的流量通过此 Trunk 接口
# 确保跨设备的相同 VLAN 能够互通
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 12 20# 退出接口配置模式
[SW2-GigabitEthernet0/0/1]quit# 启动 OSPF 路由进程 1,并设置 Router ID 为 2.2.2.2
# OSPF 是链路状态路由协议,用于动态学习网络路径
# 使用唯一的 Router ID 可提高邻居建立的稳定性
[SW2]ospf 1 router-id 2.2.2.2# 进入 OSPF 区域 0(骨干区域)配置视图
# 所有 OSPF 网络必须包含 Area 0,其他区域需连接至此
[SW2-ospf-1]area 0# 宣告直连网段 192.168.20.0/24 到 OSPF 中
# 使得其他运行 OSPF 的设备可以学习到如何到达该网段
[SW2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255# 宣告互联网段 10.10.10.0/24 到 OSPF
# 此网段连接 SW1 和 SW2,宣告后可实现双向路由可达
[SW2-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255# 退出 Area 0 配置模式
[SW2-ospf-1-area-0.0.0.0]quit
5、综合练习:分布式VLAN间路由
(1)、拓扑图
(2)、SW1配置过程
# 进入系统视图模式(System View)
# 所有全局配置必须在此模式下进行
# 提示:按 Ctrl+Z 可随时返回用户视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将设备主机名设置为 SW1
# 便于在网络中识别该交换机,提升管理可读性和维护效率
[Huawei]sysname SW1# 批量创建 VLAN 10、12 和 20
# VLAN(Virtual Local Area Network)用于逻辑隔离广播域
# - VLAN 10:例如销售部门
# - VLAN 20:例如人事部门
# - VLAN 12:通常作为互联 VLAN(Interconnect VLAN),用于连接其他设备
[SW1]vlan batch 10 12 20# 进入接口 GigabitEthernet 0/0/2 的配置视图
# 此接口连接属于 VLAN 10 的终端设备(如 PC、打印机等)
[SW1]interface GigabitEthernet 0/0/2# 配置该接口为 Access 模式
# Access 接口仅允许一个 VLAN 的数据通过,常用于接入用户终端
[SW1-GigabitEthernet0/0/2]port link-type access# 将此接口划分到 VLAN 10
# 接入该接口的设备将自动归属于 VLAN 10,并获取 192.168.10.0/24 网段 IP
[SW1-GigabitEthernet0/0/2]port default vlan 10# 退出当前接口配置模式,返回系统视图
[SW1-GigabitEthernet0/0/2]quit# 进入接口 GigabitEthernet 0/0/3 的配置视图
# 此接口连接属于 VLAN 20 的终端设备
[SW1]interface GigabitEthernet 0/0/3# 配置该接口为 Access 模式
[SW1-GigabitEthernet0/0/3]port link-type access# 将此接口划分到 VLAN 20
# 接入设备属于 VLAN 20,使用 192.168.20.0/24 网段
[SW1-GigabitEthernet0/0/3]port default vlan 20# 退出接口配置
[SW1-GigabitEthernet0/0/3]quit# 进入上行接口 GigabitEthernet 0/0/1 的配置视图
# 此接口连接另一台交换机或路由器(如核心交换机或SW2)
[SW1]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式
# Trunk 接口允许多个 VLAN 的帧通过,用于交换机之间的级联
[SW1-GigabitEthernet0/0/1]port link-type trunk# 允许 VLAN 10、20 和 12 的流量通过此 Trunk 接口
# 实现跨设备的 VLAN 扩展与通信
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 12# 退出接口配置
[SW1-GigabitEthernet0/0/1]quit# 进入 Vlanif 10 接口配置视图
# Vlanif 是三层逻辑接口(SVI:Switch Virtual Interface)
# 用于实现 VLAN 的三层路由功能
[SW1]interface Vlanif 10# 配置 IP 地址 192.168.10.254/24
# 作为 VLAN 10 用户的默认网关,提供本地转发和跨网段路由能力
[SW1-Vlanif10]ip address 192.168.10.254 24# 退出 VLANIF 10 接口配置
[SW1-Vlanif10]quit# 进入 Vlanif 20 接口配置视图
# 用于启用 VLAN 20 的三层功能
[SW1]interface Vlanif 20# 配置 IP 地址 192.168.20.254/24
# 作为 VLAN 20 用户的网关,支持跨 VLAN 或外部通信
[SW1-Vlanif20]ip address 192.168.20.254 24# 退出 VLANIF 20 接口配置
[SW1-Vlanif20]quit# 进入 Vlanif 12 接口配置视图
# 通常用于设备间互联(Management Link / Inter-Switch Link)
[SW1]interface Vlanif 12# 配置 IP 地址 192.168.12.1/24
# 用于与其他设备(如SW2: 192.168.12.2)建立点对点通信链路
# 常用于 OSPF 路由邻居建立
[SW1-Vlanif12]ip address 192.168.12.1 24# 退出 VLANIF 12 接口配置
[SW1-Vlanif12]quit# 启动 OSPF 路由进程 1,并指定 Router ID 为 1.1.1.1
# OSPF 是一种链路状态动态路由协议,适合中大型企业网络
# Router ID 必须全网唯一,手动设置可避免选举混乱
[SW1]ospf 1 router-id 1.1.1.1# 进入 OSPF 区域 0(骨干区域)配置视图
# 所有 OSPF 网络都必须包含 Area 0,其他区域需直接或间接连接至此
[SW1-ospf-1]area 0# 宣告直连网段 192.168.10.0/24 到 OSPF 中
# 使得其他运行 OSPF 的设备可以学习到如何到达该网段
[SW1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255# 宣告互联网段 192.168.12.0/24 到 OSPF
# 保证邻居设备可以通过此链路建立 OSPF 邻接关系
[SW1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255# 宣告另一个用户网段 192.168.20.0/24 到 OSPF
# 使整个 OSPF 域内的路由器都能学到该子网路由
[SW1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255# 退出 Area 0 配置模式
[SW1-ospf-1-area-0.0.0.0]quit# 退出 OSPF 进程配置模式
[SW1-ospf-1]quit
(3)、SW2配置过程
# 进入系统视图(System View)
# 所有全局配置必须在此模式下进行
# 提示:按 Ctrl+Z 可随时返回用户视图
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.# 将设备主机名设置为 SW2
# 便于在网络中识别该交换机,提升管理可读性和维护效率
# 在多设备环境中,命名规范至关重要(如 SW1、SW2、CORE-SW 等)
[Huawei]sysname SW2# 批量创建 VLAN 10、12 和 20
# VLAN(虚拟局域网)用于逻辑隔离广播域,增强安全性与性能
# - VLAN 10:例如销售部门用户
# - VLAN 20:例如人事部门用户
# - VLAN 12:作为互联 VLAN(Inter-Switch Link),用于连接 SW1 或其他设备
[SW2]vlan batch 10 12 20# 进入接口 GigabitEthernet 0/0/2 的配置视图
# 此接口连接属于 VLAN 10 的终端设备(如 PC、打印机等)
[SW2]interface GigabitEthernet 0/0/2# 配置该接口为 Access 模式
# Access 接口仅允许一个 VLAN 的数据通过,常用于接入终端用户
[SW2-GigabitEthernet0/0/2]port link-type access# 将此接口划分到 VLAN 10
# 接入该接口的设备将自动归属于 VLAN 10,并获取 192.168.10.0/24 网段 IP
[SW2-GigabitEthernet0/0/2]port default vlan 10# 退出当前接口配置模式,返回系统视图
[SW2-GigabitEthernet0/0/2]quit# 进入接口 GigabitEthernet 0/0/3 的配置视图
# 此接口连接属于 VLAN 20 的终端设备
[SW2]interface GigabitEthernet 0/0/3# 配置该接口为 Access 模式
[SW2-GigabitEthernet0/0/3]port link-type access# 将此接口划分到 VLAN 20
# 接入设备属于 VLAN 20,使用 192.168.20.0/24 网段
[SW2-GigabitEthernet0/0/3]port default vlan 20# 退出接口配置
[SW2-GigabitEthernet0/0/3]quit# 进入上行接口 GigabitEthernet 0/0/1 的配置视图
# 此接口连接另一台交换机(如 SW1 或核心交换机)
[SW2]interface GigabitEthernet 0/0/1# 配置该接口为 Trunk 模式
# Trunk 接口允许多个 VLAN 的帧通过,用于交换机之间的级联
[SW2-GigabitEthernet0/0/1]port link-type trunk# 允许 VLAN 10、20 和 12 的流量通过此 Trunk 接口
# 实现跨设备的 VLAN 扩展与通信
# 特别是 VLAN 12 用于设备间互联(如 OSPF 邻居建立)
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 12# 退出接口配置
[SW2-GigabitEthernet0/0/1]quit# 进入 Vlanif 10 接口配置视图
# Vlanif 是三层逻辑接口(Switch Virtual Interface,SVI)
# 用于实现 VLAN 的三层路由功能(即“网关”)
[SW2]interface Vlanif 10# 配置 IP 地址 192.168.10.254/24
# 作为 VLAN 10 用户的默认网关,提供本地转发和跨网段路由能力
[SW2-Vlanif10]ip address 192.168.10.254 24# 退出 VLANIF 10 接口配置
[SW2-Vlanif10]quit# 进入 Vlanif 20 接口配置视图
# 启用 VLAN 20 的三层功能
[SW2]interface Vlanif 20# 配置 IP 地址 192.168.20.254/24
# 作为 VLAN 20 用户的网关,支持跨 VLAN 或外部通信
[SW2-Vlanif20]ip address 192.168.20.254 24# 退出 VLANIF 20 接口配置
[SW2-Vlanif20]quit# 进入 Vlanif 12 接口配置视图
# 通常用于设备之间互联(Management Link / Inter-Switch Link)
[SW2]interface Vlanif 12# 配置 IP 地址 192.168.12.2/24
# 与 SW1 的 Vlanif12 (192.168.12.1) 处于同一网段,形成点对点链路
# 用于运行 OSPF 路由协议、实现动态路由同步
[SW2-Vlanif12]ip address 192.168.12.2 24# 退出 VLANIF 12 接口配置
[SW2-Vlanif12]quit# 启动 OSPF 路由进程 1,并指定 Router ID 为 2.2.2.2
# OSPF 是一种链路状态动态路由协议,适合中大型企业网络
# Router ID 必须全网唯一,建议手动设置以避免选举混乱
[SW2]ospf 1 router-id 2.2.2.2# 进入 OSPF 区域 0(骨干区域)配置视图
# 所有 OSPF 网络都必须包含 Area 0,其他区域需直接或间接连接至此
# 使用单区域设计(Area 0)适用于中小型网络
[SW2-ospf-1]area 0# 宣告直连网段 192.168.20.0/24 到 OSPF 中
# 使得其他运行 OSPF 的设备可以学习到如何到达该网段
[SW2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255# 宣告另一个用户网段 192.168.10.0/24 到 OSPF
# 确保 SW1 等邻居设备能学到此子网路由
[SW2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255# 宣告互联网段 192.168.12.0/24 到 OSPF
# 保证 OSPF 邻居关系可以通过此链路建立并交换路由信息
[SW2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255# 退出 Area 0 配置模式
[SW2-ospf-1-area-0.0.0.0]quit# 退出 OSPF 进程配置模式
[SW2-ospf-1]quit