路由交换-vlan聚合配置（vlan间路由配置）

路由交换-vlan聚合配置（vlan间路由配置）

某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。现由于业务需要，不同部门间的用户需要互通。

所示，VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

组网说明：

配置思路

采用如下思路配置VLAN聚合：

把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。把sub-VLAN聚合为super-VLAN。配置VLANIF接口的IP地址。配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

实验拓扑

使用ensp模拟器，按照组网搭建实验拓扑

操作步骤

1.配置接口类型

#配置接口GE0/0/1为access类型

 system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] quit

2.创建vlan2并向vlan2中加入ge0/0/1和ge0/0/2

[Switch] vlan 2 [Switch-vlan2] port gigabitethernet 0/0/1 0/0/2 [Switch-vlan2] quit

3.创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。

[Switch] vlan 3 [Switch-vlan3] port gigabitethernet 0/0/3 0/0/4 [Switch-vlan3] quit

4.配置VLAN4

# 配置super-VLAN

[Switch] vlan 4 [Switch-vlan4] aggregate-vlan [Switch-vlan4] access-vlan 2 to 3 [Switch-vlan4] quit

# 配置VLANIF。

[Switch] interface vlanif 4 [Switch-Vlanif4] ip address 100.1.1.12 255.255.255.0 [Switch-Vlanif4] quit

5.配置用户IP地址

分别为各用户配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各用户与Switch之间可以相互ping通，但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。

6.配置Proxy ARP

[Switch] interface vlanif 4  [Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable [Switch-Vlanif4] quit

7.检查配置结果

配置完成后，VLAN2的用户与VLAN3的用户可以相互ping通。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。