大型网络中如何创建vlan? vlanif与vlan有何不同？ _生活百科

交换机的配置一直是弱电人的难点，尤其是在大型网络中，前面我们曾提到关于华为、h3c、锐捷等品牌交换机基本配置，本期我们将通
交换机的配置一直是弱电人的难点，尤其是在大型网络中，前面我们曾提到关于华为、h3c、锐捷等品牌交换机基本配置，本期我们将通过一个大型网络的实际案例，来具体了解清晰交换机的vlan创建以及不同vlan间的通信。
这个实例基本包括了交换机在配置vlan过程中的大部分问题，了解清晰了，基本上能够解决大部分项目配置，以华为交换机为例。
一、企业网络实例：实现不同vlan间的通信
为了安全及便于治理，企业为服务器专门划分VLAN，用户属于VLAN 10，服务器属于VLAN 20 。用户与服务器间跨接入、汇聚和核心交换机，其中接入是二层交换机，汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。配置思路采用如下的思路配置不同网段之间通过静态路由进行通信：
1、在接入交换机上配置基于接口划分VLAN，实现二层通信。
2、在汇聚交换机AGG上配置VLANIF10，作为用户的网关，在核心交换机CORE上配置VLANIF20，作为服务器的网关。
3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由，在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由，实现跨网段通信。
配置步骤如下：
1、配置接入交换机ACC1
# 创建VLAN 。
# 将接口加入相应VLAN 。
[ACC1] interface gigabitethernet 1/0/1//进入端交换机ACC1的1/0/1端口
[ACC1-GigabitEthernet1/0/1] port link-type access//将与用户相连接口的接口类型设置为access
[ACC1-GigabitEthernet1/0/1] port default vlan 10//将用户划分到VLAN 10
[ACC1-GigabitEthernet1/0/1] quit
[ACC1] interface gigabitethernet 1/0/2//进入端交换机ACC1的1/0/2端口
[ACC1-GigabitEthernet1/0/2] port link-type trunk//将与汇聚交换机相连接口的接口类型设置为trunk
[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传VLAN 10到汇聚交换机AGG
[ACC1-GigabitEthernet1/0/2] quit
2、配置接入交换机ACC2
# 创建VLAN 。
[HUAWEI] sysname ACC2//修改设备的名称为ACC2
[ACC2] vlan batch 20//批量创建VLAN 20
# 将接口加入相应VLAN 。
[ACC2] interface gigabitethernet 1/0/1//进入端交换机ACC2的1/0/1端口
[ACC2-GigabitEthernet1/0/1] port link-type access//将与服务器相连接口的接口类型设置为access
[ACC2-GigabitEthernet1/0/1] port default vlan 20 //将用户划分到VLAN 20
[ACC2-GigabitEthernet1/0/1] quit
[ACC2] interface gigabitethernet 1/0/2//进入端交换机ACC2的1/0/2端口
[ACC2-GigabitEthernet1/0/2] port link-type trunk //将与核心交换机相连接口的接口类型设置为trunk
[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传VLAN 20到核心交换机
[ACC2-GigabitEthernet1/0/2] quit
3、配置汇聚交换机AGG
# 创建VLAN 。
[HUAWEI] sysname AGG //修改设备的名称为AGG
[AGG] vlan batch 10 30 //批量创建VLAN 10和VLAN 30
# 将接口加入相应VLAN 。
[AGG] interface gigabitethernet 1/0/2
[AGG-GigabitEthernet1/0/2] port link-type trunk//将接口类型设置为trunk
[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传用户的VLAN 10
[AGG-GigabitEthernet1/0/2] quit
[AGG] interface gigabitethernet 1/0/3
[AGG-GigabitEthernet1/0/3] port link-type trunk//将接口类型设置为trunk
[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透传和核心交换机互连的VLAN 30
[AGG-GigabitEthernet1/0/3] quit
# 创建VLANIF10并配置对应的IP地址，作为用户的网关。
[AGG] interface vlanif 10//创建VLANIF10接口
[AGG-Vlanif10] ip address 10.1.1.1 24//配置IP地址，此IP地址是用户的网关地址
[AGG-Vlanif10] quit
# 创建VLANIF30和对应的IP地址。
[AGG] interface vlanif 30 //创建VLANIF30接口
[AGG-Vlanif30] ip address 10.10.30.1 24 //配置互连的IP地址，此IP地址不能和用户、服务器的IP地址冲突
[AGG-Vlanif30] quit
# 配置静态路由，使用户PC可以访问服务器。
[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2
//目的IP是192.168.1.0/24网段的报文，转发下一跳是核心交换机VLANIF30的IP地址10.10.30.2
4、配置核心交换机CORE
# 创建VLAN 。
[HUAWEI] sysname CORE //修改设备的名称为CORE
[CORE] vlan batch 20 30 //批量创建VLAN 20和VLAN 30
# 将接口加入相应VLAN 。
[CORE] interface gigabitethernet 1/0/2
[CORE-GigabitEthernet1/0/2] port link-type trunk //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传服务器的VLAN 20