通過VLANIF實現同VLAN不同網段通信

如圖1所示，某企業網絡中，同一VLAN的主機分別屬於兩個網段10.1.1.1/24和10.1.2.1/24，要求這兩個網段的主機都可以通過Router訪問Internet，且這兩個網段中的主機能夠互通。

圖1 配置通過VLANIF實現同VLAN不同網段通信組網圖

配置思路

針對上述需求，如果在Router的VLANIF接口上只配置一個IP地址，則只有一個網段的主機能夠通過Router訪問Internet。爲了使局域網內所有主機都能夠通過Router訪問Internet，需要配置VLANIF接口的從IP地址。爲了使兩個網段中的主機能夠互通，兩個網段中的主機需要將此主從IP地址分別設置爲網關。

可採用如下思路配置通過VLANIF實現同VLAN不同網段用戶的通信：

1.配置VLAN並將各接口加入VLAN。

2.配置VLANIF接口及其IP地址，使兩網段的主機間能夠互通。

3.配置上行路由，使主機可通過Router訪問Internet。

操作步驟

在Router上配置VLAN並將各接口加入VLAN

創建VLAN10和VLAN20。

<Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 10 20

配置接口Eth2/0/1和Eth2/0/2加入VLAN 10，Eth2/0/3加入VLAN 20。

[Router] interface ethernet 2/0/1
[Router-Ethernet2/0/1] port link-type access
[Router-Ethernet2/0/1] port default vlan 10
[Router-Ethernet2/0/1] quit
[Router] interface ethernet 2/0/2
[Router-Ethernet2/0/2] port link-type access
[Router-Ethernet2/0/2] port default vlan 10
[Router-Ethernet2/0/2] quit
[Router] interface ethernet 2/0/3
[Router-Ethernet2/0/3] port link-type trunk
[Router-Ethernet2/0/3] port trunk allow-pass vlan 20
[Router-Ethernet2/0/3] quit
在Router上配置VLANIF接口

創建並配置VLANIF10的主IP地址爲10.1.1.1/24、從IP地址爲10.1.2.1/24，創建並配置VLANIF20的IP地址爲10.10.10.1/24。

[Router] interface vlanif 10
[Router-Vlanif10] ip address 10.1.1.1 24
[Router-Vlanif10] ip address 10.1.2.1 24 sub
[Router-Vlanif10] quit
[Router] interface vlanif 20
[Router-Vlanif20] ip address 10.10.10.1 24
[Router-Vlanif20] quit
配置上行路由

配置OSPF基本功能，發佈用戶網段以及Router與Router_1之間的互聯網段。

[Router] ospf
[Router-ospf-1] area 0
[Router-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255
[Router-ospf-1-area-0.0.0.0] quit
[Router-ospf-1] quit
說明：
Router_1上需要進行如下配置：
將連接Router的接口以Tagged方式加入VLAN20，並指定VLANIF20的IP地址與10.10.10.1在同一網段。
配置OSPF基本功能，併發布Router與Router_1之間的互聯網段。
具體配置請參見使用設備的產品文檔，本文不再贅述。

驗證配置結果
配置Host1的IP地址爲10.1.1.2，缺省網關爲VLANIF10接口的主IP地址10.1.1.1/24；配置Host2的IP地址爲10.1.2.2，缺省網關爲VLANIF10接口的從IP地址10.1.2.1/24。

配置完成後，Host1和Host2能夠互相Ping通，且都可以Ping通Router連接Router的接口的IP地址10.10.10.2/24，也就都可以訪問Internet。

配置文件

Router的配置文件

#
sysname Router
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
ip address 10.1.2.1 255.255.255.0 sub
#
interface Vlanif20
ip address 10.10.10.1 255.255.255.0
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
#
interface Ethernet2/0/2
port link-type access
port default vlan 10

interface Ethernet2/0/3
port link-type trunk
port trunk allow-pass vlan 20
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.10.10.0 0.0.0.255
#
return

要使設備能夠分辨不同VLAN的報文，需要在報文中添加標識VLAN信息的字段。IEEE 802.1Q協議規定，在以太網數據幀的目的MAC地址和源MAC地址字段之後、協議類型字段之前加入4個字節的VLAN標籤（又稱VLAN Tag，簡稱Tag），用以標識VLAN信息。

在一個VLAN交換網絡中，以太網幀主要有以下兩種形式：

有標記幀（Tagged幀）：加入了4字節VLAN標籤的幀。
無標記幀（Untagged幀）：原始的、未加入4字節VLAN標籤的幀。
tagged方式即指設備在接收或發送以太網幀時，在以太網幀頭部添加Tag字段。