华为三层交换机技术（路由配置） - 华为技术 - 51CTO技术论坛

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-17 10:14　　标题：华为三层交换机技术（路由配置）
＜上一帖 | 下一帖＞

我是一个初学者，请问三层交换机的vlan之间要互通信息，并且要怎么样配置路由，能使得可以上网？？？
三层交换机可以端口绑定（就是给一个IP），请高手指点？？？答案请说明，谢了！！！

2008-2-17 10:14

1楼

[ 顶部 ]

荣誉会员

帖子 1595
精华 2
无忧币 2551
积分 1866
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-2-17 18:21　 该回复被 zhaimujun 奖励 20 点无忧币

此回复于2008-02-20 13:46被小侠唐在飞评为最佳答案

三层配置
1创建VLAN
vlan 5
vlan 10
vlan  20

2,指定VLAN的SVI接口IP,即该VLAN内地址的网关.
interface Vlan-interface 5
DESC to-router
ip address 192.168.8.2  255.255.255.252

interface Vlan-interface 10
ip address 192.168.1.0  255.255.255.0
#
interface Vlan-interface 20
ip address 192.168.2.0  255.255.255.0

3.三层与二层互联口设置为TRUNK
interface Ethernet6/1/1
port link-type trunk
port trunk permit vlan 10 20

4.二层交换机上与三层的接口
interface Ethernet0/24
port link-type trunk
port trunk permit vlan 10 20

5, 二层交换机接PC的端口设置
interface Ethernet0/1
port access vlan 10

interface Ethernet0/2
port access vlan 20

interface Ethernet0/24
desc to-router
port access vlan 5

ip route-static 0.0.0.0 0.0.0.0 192.168.8.1

以上只是举例
因为没有具体的应用要求与拓扑,所以只是讲了方法...
未涉及其他方面的配置

以下是路由器配置，允许所有内网主机上网。以专线接入为例。
#
version 5.20, Release 1205P02, Basic
#
sysname H3C
#
domain default enable system
#
vlan 1
#
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
acl number 2000
rule 0 permit
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
#
interface Ethernet0/1
DESC TO—SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
Return

[ 本帖最后由小侠唐在飞于 2008-2-20 17:03 编辑 ]

2008-2-17 18:21

2楼

[ 顶部 ]

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-17 18:59　　标题：回复 #2 小侠唐在飞的帖子

请问设置了网关，并不带表它们可以互相通信啊？
一个端口一个端口的设置太烦了，有没有直接设置vlan之间访问的方法啊？

2008-2-17 18:59

3楼

[ 顶部 ]

荣誉会员

帖子 1595
精华 2
无忧币 2551
积分 1866
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-2-18 10:02　

你说的VLAN间互访是不是需要这些VLAN都能互相访问？
很简单啊，批量加端口进VLAN
vlan 10

port interface Ethernet0/2 to Ethernet0/10
就可以把端口2至10全加入到VLAN 10

2008-2-18 10:02

4楼

[ 顶部 ]

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-18 13:05　　标题：回复 #4 小侠唐在飞的帖子

加进去可以啊!我的意思是,在一台交换机上分出两个VLAN,并且他们之间的网段不一样,例如:192.168.1.1与192.168.2.1,我想让这两个VLAN之间的PC都可以直接访问,这个在三层交换机怎么样设置啊?
如果在三层交换机上插一个网线可以连接外网的,要让两个VLAN都可以从这个网线上,连接访问外网又要如何设置啊?请指教!!!我有急用

2008-2-18 13:05

5楼

[ 顶部 ]

freeborn
新新人类

帖子 163
精华 0
无忧币 918
积分 163
阅读权限 20

注册日期 2007-10-27

最后登录 2008-8-20

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-18 14:58　　标题：回复 #5 zhaimujun 的帖子

我的意思是,在一台交换机上分出两个VLAN,并且他们之间的网段不一样,例如:192.168.1.1与192.168.2.1

假设两个Vlan分别是vlan10和vlan20，在三层交换机上配置
interface Vlan-interface 10
ip address 192.168.1.1 255.255.255.0 //vlan10下PC的网关
#
interface Vlan-interface 20
ip address 192.168.2.1 255.255.255.0 //vlan20下PC的网关
如果PC是直接三层交换机，则将Vlan10和vlan20分配到相应的端口，如果PC是通过二层交换机连接三层交换机，则需要将三层、二层交换机互联的端口改成Trunk并允许相应的Vlan通过。
此时一般两个网段的PC就可以互访了，如果还不行，可以在三层交换机上启用路由或则检查PC的网关是否正确。

2008-2-18 14:58

6楼

[ 顶部 ]

荣誉会员

帖子 1595
精华 2
无忧币 2551
积分 1866
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-2-18 15:04　

按照我的配置，你已经可以实现几部VLAN间互访了。。想实现上外网。。
那就得需要支持NAT转换或拨号的设备了（路由器、防火墙）了。。
华为三层交换机不支持NAT转换功能。

2008-2-18 15:04

7楼

[ 顶部 ]

likoo

技术员

帖子 211
精华 0
无忧币 306
积分 307
阅读权限 30
来自 (保密)

注册日期 2006-10-31

最后登录 2008-8-14

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-18 15:29　

VLAN间互通要用trunk
ip做到vlan的interface下就可以
多段IP加在一个face下要用sub

2008-2-18 15:29

8楼

[ 顶部 ]

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-19 10:26　　标题：回复 #2 小侠唐在飞的帖子

你写的这个我看明白了，行！那路由怎么配置呢？这几个VLAN怎么样才能都可以上网啊！路由的ACL怎么设置啊？

2008-2-19 10:26

9楼

[ 顶部 ]

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-19 10:42　　标题：回复 #2 小侠唐在飞的帖子

ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
这两段代码有点不明白啊？？？特别是第二句？？？

2008-2-19 10:42

10楼

[ 顶部 ]

荣誉会员

帖子 1595
精华 2
无忧币 2551
积分 1866
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-2-19 14:36　

ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
是路由器至交换机的回程路由啊

2008-2-19 14:36

11楼

[ 顶部 ]

nicotine
新新人类

帖子 85
精华 0
无忧币 372
积分 101
阅读权限 20

注册日期 2006-11-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-19 16:57　

一个静态路由不就可以了么？

2008-2-19 16:57

12楼

[ 顶部 ]

荣誉会员

帖子 1595
精华 2
无忧币 2551
积分 1866
阅读权限 140
来自 (保密)

注册日期 2006-6-15

最后登录 2008-9-5

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-2-19 17:21　

路由器上有去往两个地方的链路，当然要两条了

2008-2-19 17:21

13楼

[ 顶部 ]

新新人类

帖子 42
精华 0
无忧币 34
积分 102
阅读权限 20
来自 (保密)

注册日期 2008-2-17

最后登录 2008-4-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-20 10:27　　标题：回复 #2 小侠唐在飞的帖子

三层配置
1创建VLAN
vlan 1 端口是1-17
vlan 2 端口是18-32
vlan 3 端口是33-48

2,指定VLAN的SVI接口IP,即该VLAN内地址的网关.
interface Vlan-interface 1
DESC to-router
ip address 192.168.1.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.1.1

interface Vlan-interface 2
ip address 192.168.2.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.2.1
#
interface Vlan-interface 3  路由接在这个VLAN中
ip address 192.168.3.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.3.1

ip route-static 0.0.0.0 0.0.0.0 192.168.3.254

以下是路由器配置
acl number 2000
rule 0 permit
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 192.168.5.100 255.255.255.0
#
interface Ethernet0/1
DESC TO—SWitch
duplex full
speed 100
ip address 192.168.3.254 255.255.255.0
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.254
ip route-static 192.168.0.0 255.255.255.0 192.168.3.1
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
Return
这样还是不行啊?只VLAN 3的PC可以连接外网啊!!!

[ 本帖最后由 zhaimujun 于 2008-2-20 13:35 编辑 ]

2008-2-20 10:27

14楼

[ 顶部 ]

freeborn
新新人类

帖子 163
精华 0
无忧币 918
积分 163
阅读权限 20

注册日期 2007-10-27

最后登录 2008-8-20

离线

[查看资料] [发短消息] [Blog]

发表于:2008-2-20 11:51　

QUOTE:

原帖由 zhaimujun 于 2008-2-20 10:27 发表
三层配置
1创建VLAN
vlan 1 端口是1-17
vlan 2 端口是18-32
vlan 3 端口是33-48

2,指定VLAN的SVI接口IP,即该VLAN内地址的网关.
interface Vlan-interface 1
ip address 192.168.1.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.1.1

interface Vlan-interface 2
ip address 192.168.2.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.2.1
#
interface Vlan-interface 3
ip address 192.168.3.1  255.255.255.0 我把接在上面的PC网关设置为 192.168.3.1

ip route-static 0.0.0.0 0.0.0.0 192.168.3.254

以下是路由器配置
acl number 2000
rule 0 permit
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 192.168.5.100 255.255.255.0
#
interface Ethernet0/1
DESC TO—SWitch
duplex full
speed 100
ip address 192.168.3.254 255.255.255.0
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.254
ip route-static 192.168.0.0 255.255.255.0 192.168.3.1
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
Return
这样还是不行啊?只VLAN 3的PC可以连接外网啊!!!

标红色的部分要修改为：ip route-static 192.168.0.0 255.255.0.0 192.168.1.1，掩码写错了

2008-2-20 11:51

15楼

[ 顶部 ]