配置通過VLANIF實現同VLAN不同網段通訊示例
轉自:http://support.huawei.com/ecommunity/bbs/10266280.html
組網需求
如圖1所示,某企業網路中,同一VLAN的主機分別屬於兩個網段10.1.1.1/24和10.1.2.1/24,要求這兩個網段的主機都可以通過Router訪問Internet,且這兩個網段中的主機能夠互通。
圖1 配置通過VLANIF實現同VLAN不同網段通訊組網圖
配置思路
針對上述需求,如果在Router的VLANIF介面上只配置一個IP地址,則只有一個網段的主機能夠通過Router訪問Internet。為了使區域網內所有主機都能夠通過Router訪問Internet,需要配置VLANIF介面的從IP地址。為了使兩個網段中的主機能夠互通,兩個網段中的主機需要將此主從IP地址分別設定為閘道器。
可採用如下思路配置通過VLANIF實現同VLAN不同網段使用者的通訊:
1.配置VLAN並將各介面加入VLAN。
2.配置VLANIF介面及其IP地址,使兩網段的主機間能夠互通。
3.配置上行路由,使主機可通過Router訪問Internet。
操作步驟
- 在Router上配置VLAN並將各介面加入VLAN
# 建立VLAN10和VLAN20。
<Huawei> system-view [Huawei] sysname Router [Router] vlan batch 10 20
# 配置介面Eth2/0/1和Eth2/0/2加入VLAN 10,Eth2/0/3加入VLAN 20。
[Router
] interface ethernet 2/0/1 [Router-Ethernet2/0/1] port link-type access [Router-Ethernet2/0/1] port default vlan 10 [Router-Ethernet2/0/1] quit [Router] interface ethernet 2/0/2 [Router-Ethernet2/0/2] port link-type access [Router-Ethernet2/0/2] port default vlan 10 [Router-Ethernet2/0/2] quit [Router] interface ethernet 2/0/3 [Router-Ethernet2/0/3] port link-type trunk [Router-Ethernet2/0/3] port trunk allow-pass vlan 20 [Router-Ethernet2/0/3] quit - 在Router上配置VLANIF介面
# 建立並配置VLANIF10的主IP地址為10.1.1.1/24、從IP地址為10.1.2.1/24,建立並配置VLANIF20的IP地址為10.10.10.1/24。
[Router] interface vlanif 10 [Router-Vlanif10] ip address 10.1.1.1 24 [Router-Vlanif10] ip address 10.1.2.1 24 sub [Router-Vlanif10] quit [Router] interface vlanif 20 [Router-Vlanif20] ip address 10.10.10.1 24 [Router-Vlanif20] quit
- 配置上行路由
# 配置OSPF基本功能,釋出使用者網段以及Router與Router_1之間的網際網路段。
[Router] ospf [Router-ospf-1] area 0 [Router-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] quit [Router-ospf-1] quit
說明: Router_1上需要進行如下配置:- 將連線Router的介面以Tagged方式加入VLAN20,並指定VLANIF20的IP地址與10.10.10.1在同一網段。
- 配置OSPF基本功能,併發布Router與Router_1之間的網際網路段。
具體配置請參見使用裝置的產品文件,本文不再贅述。
- 驗證配置結果
配置Host1的IP地址為10.1.1.2,預設閘道器為VLANIF10介面的主IP地址10.1.1.1/24;配置Host2的IP地址為10.1.2.2,預設閘道器為VLANIF10介面的從IP地址10.1.2.1/24。
配置完成後,Host1和Host2能夠互相Ping通,且都可以Ping通Router連線Router的介面的IP地址10.10.10.2/24,也就都可以訪問Internet。
配置檔案
Router的配置檔案
# sysname Router # vlan batch 10 20 # interface Vlanif10 ip address 10.1.1.1 255.255.255.0 ip address 10.1.2.1 255.255.255.0 sub # interface Vlanif20 ip address 10.10.10.1 255.255.255.0 # interface Ethernet2/0/1 port link-type access port default vlan 10 # interface Ethernet2/0/2 port link-type access port default vlan 10 # interface Ethernet2/0/3 port link-type trunk port trunk allow-pass vlan 20 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.1.2.0 0.0.0.255 network 10.10.10.0 0.0.0.255 # return
要使裝置能夠分辨不同VLAN的報文,需要在報文中新增標識VLAN資訊的欄位。IEEE 802.1Q協議規定,在乙太網資料幀的目的MAC地址和源MAC地址欄位之後、協議型別欄位之前加入4個位元組的VLAN標籤(又稱VLAN Tag,簡稱Tag),用以標識VLAN資訊。
在一個VLAN交換網路中,乙太網幀主要有以下兩種形式:
- 有標記幀(Tagged幀):加入了4位元組VLAN標籤的幀。
- 無標記幀(Untagged幀):原始的、未加入4位元組VLAN標籤的幀。
tagged方式即指裝置在接收或傳送乙太網幀時,在乙太網幀頭部新增Tag欄位。