如何使vlan走不同的路由器(如何实现vlan间的路由)
我们的日常工作就是解决客户在IT方面的各种需求,客户们的要求各不相同,设备的品牌也见得很多很杂,这不,今天又来一个有点小特别的要求,设备品牌倒是我们忠爱的华为。
一共30多号人,要划分为两个VLAN,买了一台华为的S5720交换机,48口千兆,足够用了,出口是两个路由器,分别接了两条宽带。
需要说明的是,活儿是小伙子去干完了,我拿模拟器写个文章,所以配置过程会略有不同,各位看官别见怪。
如下图所示,LSW1表示华为S5720交换机,这是台三层交换机;AR1和AR2表示两台路由器,华为AR1220;AR3及PC3模拟外网,这个与实际不符,实际上是两台路由器连接了两个光猫。
交换机的配置:
dhcp enable
Vlan bat 11 12
ip pool vlan11
gateway-list 192.168.11.1
network 192.168.11.0 mask 24
excluded-ip-address 192.168.11.3 192.168.11.20
dns-list 114.114.114.114
ip pool vlan12
g 192.168.12.1
network 192.168.12.0 mask 24
excluded-ip-address 192.168.12.3 192.168.12.20
dns-list 114.114.114.114
int vlan11
ip add 192.168.11.2 255.255.255.0
dhcp se glo
int vlan12
ip add 192.168.12.2 255.255.255.0
dhcp se glo
int g0/0/1
p l t *端口配置为trunk模式
p t a v a *允许所有VLAN通过,也可以只允许vlan11通过:p t a v 11
int g0/0/2
p l t
p t a v a *允许所有VLAN通过,也可以只允许vlan12通过:p t a v 12
p g g0/0/5 to g0/0/20 *创建端口组
p l a *端口模式设置为access
p d v 11 *将端口划分到Vlan11
p g g0/0/21 to g0/0/48 *创建端口组
p l a *端口模式设置为access
p d v 11 *将端口划分到Vlan11
ospf (在交换机和AR1、AR2三台设备上面启用OSPF;AR3模拟的是外网,而光猫是不支持OSPF协议的,所以AR3上面不能用OSPF协议,并非没有想到。)
a 0 *区域0
net 192.168.11.2 0.0.0.0 *声明接口网络
net 192.168.12.2 0.0.0.0
AR1的配置:
interface GigabitEthernet0/0/0.1 *创建子接口
dot1q termination vid 11 *子接口配置dot1q的目的是为了带vlan的数据帧进入的时候比较pvid,如果相同则收,不同则丢弃
ip address 192.168.11.1 255.255.255.0
arp broadcast enable *打开ARP广播功能
#
interface GigabitEthernet0/0/1
ip address 192.168.31.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.21.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.11.1 0.0.0.0
network 192.168.21.1 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.31.3 preference 11
ip route-static 0.0.0.0 0.0.0.0 192.168.21.2 preference 12
注意,两条静态路由优先级不同,默认情况下,流量走AR1直接出去了,当上行链路中断时,流量会转而走AR2出去。
AR2的配置:
interface GigabitEthernet0/0/0.1
dot1q termination vid 12
ip address 192.168.12.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1
ip address 192.168.32.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.21.2 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 192.168.12.1 0.0.0.0
network 192.168.21.2 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.32.3 preference 11
ip route-static 0.0.0.0 0.0.0.0 192.168.21.1 preference 12
同上,两条静态路由优先级不同,默认情况下,流量走AR2直接出去了,当上行链路中断时,流量会转而走AR1出去。
AR3的配置:实际上是没有AR3 的,只是模拟器实验环境下,必须配置回程路由才能有完整的实验结果
interface GigabitEthernet0/0/0
ip address 192.168.31.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.32.3 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 114.114.114.1 255.255.255.0
#
interface NULL0
#
ip route-static 192.168.11.0 255.255.255.0 192.168.31.1 preference 11
ip route-static 192.168.11.0 255.255.255.0 192.168.32.2 preference 12
ip route-static 192.168.12.0 255.255.255.0 192.168.32.2 preference 11
ip route-static 192.168.12.0 255.255.255.0 192.168.31.1 preference 12
注意这4条路由,vlan11默认从AR1回程,链路出问题则从AR2回程,vlan12正相反。
