如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。

图1 配置通过VLANIF实现同VLAN不同网段通信组网图

配置思路

针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Internet。为了使局域网内所有主机都能够通过Router访问Internet,需要配置VLANIF接口的从IP地址。为了使两个网段中的主机能够互通,两个网段中的主机需要将此主从IP地址分别设置为网关。

可采用如下思路配置通过VLANIF实现同VLAN不同网段用户的通信:

1.配置VLAN并将各接口加入VLAN。

2.配置VLANIF接口及其IP地址,使两网段的主机间能够互通。

3.配置上行路由,使主机可通过Router访问Internet。

操作步骤

在Router上配置VLAN并将各接口加入VLAN

创建VLAN10和VLAN20。

system-view
[Huawei] sysname Router
[Router] vlan batch 10 20

配置接口Eth2/0/1和Eth2/0/2加入VLAN 10,Eth2/0/3加入VLAN 20。

[Router] interface ethernet 2/0/1
[Router-Ethernet2/0/1] port link-type access
[Router-Ethernet2/0/1] port default vlan 10
[Router-Ethernet2/0/1] quit
[Router] interface ethernet 2/0/2
[Router-Ethernet2/0/2] port link-type access
[Router-Ethernet2/0/2] port default vlan 10
[Router-Ethernet2/0/2] quit
[Router] interface ethernet 2/0/3
[Router-Ethernet2/0/3] port link-type trunk
[Router-Ethernet2/0/3] port trunk allow-pass vlan 20
[Router-Ethernet2/0/3] quit
在Router上配置VLANIF接口

创建并配置VLANIF10的主IP地址为10.1.1.1/24、从IP地址为10.1.2.1/24,创建并配置VLANIF20的IP地址为10.10.10.1/24。

[Router] interface vlanif 10
[Router-Vlanif10] ip address 10.1.1.1 24
[Router-Vlanif10] ip address 10.1.2.1 24 sub
[Router-Vlanif10] quit
[Router] interface vlanif 20
[Router-Vlanif20] ip address 10.10.10.1 24
[Router-Vlanif20] quit
配置上行路由

配置OSPF基本功能,发布用户网段以及Router与Router_1之间的互联网段。

[Router] ospf
[Router-ospf-1] area 0
[Router-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] quit
[Router-ospf-1] quit
说明:
Router_1上需要进行如下配置:
将连接Router的接口以Tagged方式加入VLAN20,并指定VLANIF20的IP地址与10.10.10.1在同一网段。
配置OSPF基本功能,并发布Router与Router_1之间的互联网段。
具体配置请参见使用设备的产品文档,本文不再赘述。

验证配置结果
配置Host1的IP地址为10.1.1.2,缺省网关为VLANIF10接口的主IP地址10.1.1.1/24;配置Host2的IP地址为10.1.2.2,缺省网关为VLANIF10接口的从IP地址10.1.2.1/24。

配置完成后,Host1和Host2能够互相Ping通,且都可以Ping通Router连接Router的接口的IP地址10.10.10.2/24,也就都可以访问Internet。

配置文件

Router的配置文件

#
sysname Router
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
ip address 10.1.2.1 255.255.255.0 sub
#
interface Vlanif20
ip address 10.10.10.1 255.255.255.0
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
#
interface Ethernet2/0/2
port link-type access
port default vlan 10

interface Ethernet2/0/3
port link-type trunk
port trunk allow-pass vlan 20
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.10.10.0 0.0.0.255
#
return

要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。

在一个VLAN交换网络中,以太网帧主要有以下两种形式:

有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
tagged方式即指设备在接收或发送以太网帧时,在以太网帧头部添加Tag字段。