组网需求
如图所示,Host A和Host B、Host C和Host D分属研发部和质量部,两个部门通过一台二层交换机互联,现两个部门有业务往来,需要实现二层隔离,三层互通。
配置终端跨二层交换机连接三层网关设备进行通信组网图
配置思路
采用如下的思路配置终端跨二层交换机连接三层网关设备进行通信示例:
-
配置二层交换机,基于接口划分VLAN,实现二层隔离。
-
配置三层交换机终结子接口功能,实现三层互通。
操作步骤
-
配置二层交换机SwitchA
# 创建VLAN。
<HUAWEI> system-view[HUAWEI] sysname SwitchA //修改设备的名称为SwitchA,便于识别[SwitchA] vlan batch 2 to 3 //批量创建VLAN 2和VLAN 3
# 将连接Host的接口加入相应VLAN。
[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type access //将与PC相连接口的接口类型设置为access[SwitchA-GigabitEthernet1/0/1] port default vlan 2 //将Host A划分到VLAN 2[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface gigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type access[SwitchA-GigabitEthernet1/0/2] port default vlan 2 //将Host B划分到VLAN 2[SwitchA-GigabitEthernet1/0/2] quit[SwitchA] interface gigabitethernet 1/0/3[SwitchA-GigabitEthernet1/0/3] port link-type access //将与PC相连接口的接口类型设置为access[SwitchA-GigabitEthernet1/0/3] port default vlan 3 //将Host C划分到VLAN 3[SwitchA-GigabitEthernet1/0/3] quit[SwitchA] interface gigabitethernet 1/0/4[SwitchA-GigabitEthernet1/0/4] port link-type access[SwitchA-GigabitEthernet1/0/4] port default vlan 3 //将Host D划分到VLAN 3[SwitchA-GigabitEthernet1/0/4] quit
# 使连接三层交换机的接口透传相应VLAN。
[SwitchA] interface gigabitethernet 1/0/5[SwitchA-GigabitEthernet1/0/5] port link-type trunk //将与交换设备相连接口的接口类型设置为trunk[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 to 3 //透传VLAN 2和VLAN 3[SwitchA-GigabitEthernet1/0/5] quit
-
配置三层交换机SwitchB
<HUAWEI> system-view[HUAWEI] sysname SwitchB //修改设备的名称为SwitchB[SwitchB] interface gigabitethernet1/0/1[SwitchB-GigabitEthernet1/0/1] port link-type hybrid //V200R005之前版本,不需要手动配置链路类型为hybrid[SwitchB-GigabitEthernet1/0/1] quit[SwitchB] interface gigabitethernet1/0/1.1 //创建子接口并进入子接口视图[SwitchB-GigabitEthernet1/0/1.1] dot1q termination vid 2 //子接口GE1/0/1.1终结VLAN 2[SwitchB-GigabitEthernet1/0/1.1] ip address 1.1.1.1 24[SwitchB-GigabitEthernet1/0/1.1] arp broadcast enable //终结子接口默认直接丢弃广播报文,因此需要配置子接口可以转发ARP广播报文的功能[SwitchB-GigabitEthernet1/0/1.1] quit[SwitchB] interface gigabitethernet1/0/1.2 //创建子接口并进入子接口视图[SwitchB-GigabitEthernet1/0/1.2] dot1q termination vid 3 //子接口GE1/0/1.2终结VLAN 3[SwitchB-GigabitEthernet1/0/1.2] ip address 2.2.2.1 24 [SwitchB-GigabitEthernet1/0/1.2] arp broadcast enable[SwitchB-GigabitEthernet1/0/1.2] quit
-
检查配置结果
配置Host A的IP地址为1.1.1.2/24,缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。
配置Host B的IP地址为1.1.1.3/24,缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。
配置Host C的IP地址为2.2.2.2/24,缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。
配置Host D的IP地址为2.2.2.3/24,缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。
配置完成后,Host A、HostB、Host C和Host D之间都可以相互ping通,进行三层通信。
配置文件
SwitchA的配置文件
# sysname SwitchA # vlan batch 2 to 3 # interface GigabitEthernet1/0/1 port link-type access port default vlan 2 # interface GigabitEthernet1/0/2 port link-type access port default vlan 2 # interface GigabitEthernet1/0/3 port link-type access port default vlan 3 # interface GigabitEthernet1/0/4 port link-type access port default vlan 3 # interface GigabitEthernet1/0/5 port link-type trunk port trunk allow-pass vlan 2 to 3 # return
SwitchB的配置文件
# sysname SwitchB # interface GigabitEthernet1/0/1 port link-type hybrid # interface GigabitEthernet1/0/1.1 dot1q termination vid 2 ip address 1.1.1.1 255.255.255.0 arp broadcast enable # interface GigabitEthernet1/0/1.2 dot1q termination vid 3 ip address 2.2.2.1 255.255.255.0 arp broadcast enable # return