VLAN技术的应用

中小企业局域网拓扑一般采用二层结构，接入层一般由二层交换机组成，负责与终端连接，并且支持需求的VLAN类型。接入层交换机上划分VLAN，达到广播隔离，提高网络安全的目的。核心层一般由三层交换机组成，上连路由器，下接接入层交换机，负责二层数据帧的转发，负责不同VLAN间IP报文的路由，是整个局域网的中枢。

对于没有特殊应用需求的中小企业，只需要在核心层交换机和出口路由器上各配置一条默认路由，即可完成连接互联网的需求。本文通过一个小实验，讲解基于端口VLAN的划分、跨交换机数据转发、三层交换机实现VLAN间路由和默认路由的综合应用。对于终端接入管理，交换机和路由器的管理，冗余技术的应用并不在本文讨论范围，后续会在本实验基础上增加对这些技术应用的讲解。

【实验目的】

在接入层交换机SWB和SWC上分别配置基于端口VLAN，将相应端口加入到指定VLAN中，并配置trunk口，与核心层交换机连接。核心层交换机SWB配置trunk口，接收来自接入层交换机的数据，创建VLAN虚接口，分别作为对应VLAN的网关，实现VLAN路由，最后配置默认路由，实现与路由器的连接。路由器配置默认路由，实现与运营商网络的连接。全部设备配置完成后，不同VLAN间的PC可以通信，访问互联网的数据可以通过路由器发出。

【实验环境】

Windows7 64位(专业版)、 HCL_V2.1.1、VirtualBox5.1.22。

【实验步骤】

步骤一：按照实验组网图见图1，设备IP地址见表1，完成设备组网和IP设置。

图1 组网图

表1 设备地址表

步骤二：进入交换机SWB、SWC配置基于端口VLAN，配置trunk口。

#SWB配置开始，进入系统视图

sys

System View: return to User View with Ctrl+Z.

#创建vlan 10

[H3C]vlan 10

#将端口GigabitEthernet1/0/1加入到vlan10中

[H3C-vlan10]port g1/0/1

[H3C-vlan10]quit

[H3C]vlan 20

[H3C-vlan20]port g1/0/2

[H3C-vlan20]quit

#进入到FortyGigE1/0/53端口，配置为trunk口，允许vlan 10 20的数据帧通过

[H3C]inter fge1/0/53

[H3C-FortyGigE1/0/53]port link-type trunk

[H3C-FortyGigE1/0/53]port trunk permit vlan 10 20

[H3C-FortyGigE1/0/53]quit

[H3C]save

#SWC配置开始，进入系统视图

sys

#创建vlan 30

[H3C]vlan 30

#将端口GigabitEthernet1/0/1加入到vlan30中

[H3C-vlan10]port g1/0/1

[H3C-vlan10]quit

[H3C]vlan 40

[H3C-vlan40]port g1/0/2

[H3C-vlan40]quit

#进入到FortyGigE1/0/54端口，配置为trunk口，允许vlan 30 40的数据帧通过

[H3C]inter fge1/0/54

[H3C-FortyGigE1/0/54]port link-type trunk

[H3C-FortyGigE1/0/54]port trunk permit vlan 30 40

[H3C-FortyGigE1/0/54]quit

[H3C]save

#SWA配置开始，进入系统视图

sys

#先创建VLAN 10，再创建VLAN 10的虚接口。这里仅创建两个VLAN的虚接口

[H3C]vlan 10

[H3C-vlan10]quit

[H3C]vlan 40

[H3C-vlan40]quit

[H3C]inter Vlan-interface 10

[H3C-Vlan-interface10]ip address 192.168.61.100 24

[H3C-Vlan-interface10]quit

[H3C]interface Vlan-interface 40

[H3C-Vlan-interface40]ip address 192.168.64.100 24

# fge1/0/53和fge1/0/54应该分别允许通过VLAN10 20 30 40的数据帧，我这里偷懒了

[H3C]interface range fge1/0/53 to fge1/0/54

[H3C-if-range]port link-type trunk

[H3C-if-range]port trunk permit vlan 10 20 30 40

[H3C-if-range]quit

#为VLAN1创建虚接口，并配置IP地址，作为与路由器相连的地址

[H3C-Vlan-interface1]ip address 192.168.60.1 24

[H3C-Vlan-interface1]quit

#配置默认路由(缺省路由)，下一跳地址指向路由器192.168.60.2

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.60.2

#查看路由表

[H3C]display ip routing-table

步骤三：为路由器配置默认路由和IP地址

[H3C]interface g0/0

[H3C-GigabitEthernet0/0]ip address 192.168.60.2 24

[H3C-GigabitEthernet0/0]quit

[H3C]interface g0/1

[H3C-GigabitEthernet0/1]ip address 8.8.8.7 24

[H3C]ip route-static 0.0.0.0 0.0.0.0 8.8.8.8

[H3C]ip route-static 192.168.0.0 17 192.168.60.1

[H3C] save

步骤四：在PCA上执行ping192.168.64.1来测试PCA和PCD能否互通，执行ping 8.8.8.8来测试PCA能否正常上网。

关键词： VLAN