eNSP学习——终端直连三层网关设备进行通信

一 . 功能简介

将设备中的某些接口定义为一个单独的区域，将指定接口加入到指定 VLAN 中之后，接口就可以转发

指定 VLAN 报文。从而实现 VLAN 内的主机可以直接通信，而 VLAN 间的主机不能直接互通，将广播报文

限制在一个 VLAN 内。

要实现 VLAN 间互通，就要建立 VLAN 间路由，用户直连在三层交换机上，只需直连路由即可。而 VLANIF

接口是一个三层的逻辑接口，在其上配置 IP 地址为用户的网关地址后，它就在三层交换机上生成直连路

由，同时，可作为用户的网关。这样，发往各 VLAN 网段的报文，就可在路由表中分别找到其出接口

---VLANIF 接口，从而实现三层转发。

二 . 配置命令和步骤

在系统视图下先创建 VLAN 、配置接口的类型，然后将 VLAN 和接口关联。

1. 在系统视图下创建 vlan

执行命令 vlan vlan-id ，创建 VLAN 并进入 VLAN 视图；

或

执行命令 vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10> 批量创建 vlan 。

2. 配置以太网接口属性关联接口和 vlan 。

执行命令 port link-type access ，接口直接与终端连接；

执行命令 port default vlan vlan-id ，将接口加入到指定的 VLAN 中。

或

执行命令 port link-type trunk ，接口与另一台交换机设备的接口连接；

执行命令 port trunk allow-pass vlan vlan-id ，将接口加入到指定的 VLAN 中。

3. 配置 vlanif 三层逻辑接口作为网关。

执行命令 interfere vlanif vlan-id ，创建并进入 vlanif 接口视图；

执行命令 ip address ip-address mask-address

?实验：组网需求：
PC1 和 PC2 分属研发部和质量部，两部门通过一台三层交换机互联，两部门有业务往来，
需要二层隔离，三层通信。

配置思路 ：
只需将连接 PC 的接口加入 VLAN，然后创建 VLANIF，并配置 IP 地址为对应用户的网关即可。

sw全部配置：

<Huawei>undo ter mon
/*创建vlan*/
<Huawei>sys ? ? ? ? ? ? ? ? ? ? ? //进入系统视图
[Huawei]vlan batch 10 20 ? ? ? ? ?//批量新建vlan 10 和20

/*创建vlanif三层接口作为PC的网关IP地址*/
[Huawei]interface vlanif 10 ? ? ? ? ? ? ? ? ? ? ? ? ? ?//进入三层vlanif10接口
[Huawei-Vlanif10]ip address 10.1.1.1 255.255.255.0 ? ? //此IP地址为PC1对应网关地址
[Huawei-Vlanif10]q
[Huawei]interface vlanif 20
[Huawei-Vlanif20]ip address 10.1.2.1 255.255.255.0 ? ? //此IP地址为PC2对应网关地址
[Huawei-Vlanif20]q

/*接口加入相应的VLAN*/
[Huawei]?? ?
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access ? ? //链路类型为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 ? ? ?//把PC1划分到vlan10中
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access ? ? //链路类型为access

[Huawei-GigabitEthernet0/0/2]port default vlan 20 ? ? ?//把PC1划分到vlan10中
[Huawei-GigabitEthernet0/0/2]q

PC1配置：

PC2配置：

?