如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。

图1 配置通过VLANIF实现同VLAN不同网段通信组网图

配置思路

针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Internet。为了使局域网内所有主机都能够通过Router访问Internet,需要配置VLANIF接口的从IP地址。为了使两个网段中的主机能够互通,两个网段中的主机需要将此主从IP地址分别设置为网关。

可采用如下思路配置通过VLANIF实现同VLAN不同网段用户的通信:

1.配置VLAN并将各接口加入VLAN。

2.配置VLANIF接口及其IP地址,使两网段的主机间能够互通。

3.配置上行路由,使主机可通过Router访问Internet。

操作步骤

在Router上配置VLAN并将各接口加入VLAN

创建VLAN10和VLAN20。

<Huawei> system-view [Huawei] sysname Router [Router] vlan batch 10 20

配置接口Eth2/0/1和Eth2/0/2加入VLAN 10,Eth2/0/3加入VLAN 20。

[Router] interface ethernet 2/0/1 [Router-Ethernet2/0/1] port link-type access [Router-Ethernet2/0/1] port default vlan 10 [Router-Ethernet2/0/1] quit [Router] interface ethernet 2/0/2 [Router-Ethernet2/0/2] port link-type access [Router-Ethernet2/0/2] port default vlan 10 [Router-Ethernet2/0/2] quit [Router] interface ethernet 2/0/3 [Router-Ethernet2/0/3] port link-type trunk [Router-Ethernet2/0/3] port trunk allow-pass vlan 20 [Router-Ethernet2/0/3] quit 在Router上配置VLANIF接口

创建并配置VLANIF10的主IP地址为10.1.1.1/24、从IP地址为10.1.2.1/24,创建并配置VLANIF20的IP地址为10.10.10.1/24。

[Router] interface vlanif 10 [Router-Vlanif10] ip address 10.1.1.1 24 [Router-Vlanif10] ip address 10.1.2.1 24 sub [Router-Vlanif10] quit [Router] interface vlanif 20 [Router-Vlanif20] ip address 10.10.10.1 24 [Router-Vlanif20] quit 配置上行路由

配置OSPF基本功能,发布用户网段以及Router与Router_1之间的互联网段。

[Router] ospf [Router-ospf-1] area 0 [Router-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] quit [Router-ospf-1] quit 说明: Router_1上需要进行如下配置: 将连接Router的接口以Tagged方式加入VLAN20,并指定VLANIF20的IP地址与10.10.10.1在同一网段。 配置OSPF基本功能,并发布Router与Router_1之间的互联网段。 具体配置请参见使用设备的产品文档,本文不再赘述。

验证配置结果 配置Host1的IP地址为10.1.1.2,缺省网关为VLANIF10接口的主IP地址10.1.1.1/24;配置Host2的IP地址为10.1.2.2,缺省网关为VLANIF10接口的从IP地址10.1.2.1/24。

配置完成后,Host1和Host2能够互相Ping通,且都可以Ping通Router连接Router的接口的IP地址10.10.10.2/24,也就都可以访问Internet。

配置文件

Router的配置文件

sysname Router

vlan batch 10 20

interface Vlanif10 ip address 10.1.1.1 255.255.255.0 ip address 10.1.2.1 255.255.255.0 sub

interface Vlanif20 ip address 10.10.10.1 255.255.255.0

interface Ethernet2/0/1 port link-type access port default vlan 10

interface Ethernet2/0/2 port link-type access port default vlan 10

interface Ethernet2/0/3 port link-type trunk port trunk allow-pass vlan 20

ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.1.2.0 0.0.0.255 network 10.10.10.0 0.0.0.255

return

要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。

在一个VLAN交换网络中,以太网帧主要有以下两种形式:

有标记帧(Tagged帧):加入了4字节VLAN标签的帧。 无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。 tagged方式即指设备在接收或发送以太网帧时,在以太网帧头部添加Tag字段。