交换机基于接口划分VLAN（接入层设备作为网关）

组网图形

 简介

• 划分VLAN的方式有：基于接口、基于MAC地址、基于IP子网、基于协议、基于策略（MAC地址、IP地址、接口）。其中基于接口划分VLAN，是最简单，最常见的划分方式，如接入层设备作为网关和汇聚层设备作为网关(详情见)。
• 基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。
• 在典型的分层组网中，当接入交换机是三层交换机时，可以作为用户的网关，减少汇聚交换机的配置和复杂度。

组网需求

• 如图1所示，PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机SW2接入汇聚交换机SW1。PC3属于VLAN 4，通过SW3接入汇聚交换机SW1。接入交换机SW2作为PC1和PC2的网关，SW3作为PC3的网关，通过在交换机上配置静态路由，实现用户PC间的互访以及和路由器的互连。

配置思路

• 配置接入交换机，基于接口划分VLAN，实现二层互通。
• 配置接入交换机作为PC的网关，实现不同网段用户间通信。
• 配置汇聚交换机静态路由，实现用户和路由器的互通。

操作步骤

• 配置接入交换机SW2

　　# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SW2  //修改设备的名称为SW2，便于识别
[SW2] vlan batch 2 to 3  //批量创建VLAN 2和VLAN 3

 　　# 将接口加入相应VLAN。

[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access  //将与PC相连接口的接口类型设置为access
[SW2-GigabitEthernet1/0/23] port default vlan 2  //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3  //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit

 　　# 配置VLANIF接口，作为用户PC的网关。

[SW2] interface vlanif 2  //创建VLANIF2接口
[SW2-Vlanif2] ip address 192.168.2.1 24  //配置IP地址，此IP地址是PC1的网关地址
[SW2-Vlanif2] quit
[SW2] interface vlanif 3  //创建VLANIF3接口
[SW2-Vlanif3] ip address 192.168.3.1 24  //配置IP地址，此IP地址是PC2的网关地址
[SW2-Vlanif3] quit

 　　# 配置SW2和SW1互连。

[SW2] vlan batch 5  //创建VLAN 5
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type access
[SW2-GigabitEthernet1/0/1] port default vlan 5  //SW2和SW1以Untagged方式通信
[SW2-GigabitEthernet1/0/1] quit
[SW2] interface vlanif 5  //创建VLANIF5接口
[SW2-Vlanif5] ip address 192.168.5.2 24  //配置IP地址，此IP地址是SW2与SW1互连接口的IP地址
[SW2-Vlanif5] quit
[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1  //配置缺省路由，为PC用户找到访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址

•  配置接入交换机SW3

　　# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SW3  //修改设备的名称为SW3
[SW3] vlan batch 4  //批量创建VLAN 4

 　　# 将接口加入相应VLAN。

[SW3] interface gigabitethernet 1/0/2
[SW3-GigabitEthernet1/0/2] port link-type access  //将与PC相连接口的接口类型设置为access
[SW3-GigabitEthernet1/0/2] port default vlan 4  //将PC3划分到VLAN 4
[SW3-GigabitEthernet1/0/2] quit

 　　# 配置VLANIF接口，作为用户PC的网关。

[SW3] interface vlanif 4  //创建VLANIF4接口
[SW3-Vlanif4] ip address 192.168.4.1 24  //配置IP地址，此IP地址是PC3的网关地址
[SW3-Vlanif4] quit

　　 # 配置SW3和SW1互连。

[SW3] vlan batch 5  //创建VLAN 5
[SW3] interface gigabitethernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-type access
[SW3-GigabitEthernet1/0/1] port default vlan 5  //SW3和SW1以Untagged方式通信
[SW3-GigabitEthernet1/0/1] quit
[SW3] interface vlanif 5  //创建VLANIF5接口
[SW3-Vlanif5] ip address 192.168.5.3 24  //配置IP地址，此IP地址是SW3与SW1互连接口的IP地址
[SW3-Vlanif5] quit
[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1  //配置缺省路由，为PC用户指定访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址

•  配置汇聚交换机SW1

　　# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SW1  //修改设备的名称为SW1
[SW1] vlan batch 5  //批量创建VLAN 5

　　 # 将连接PC的接口加入相应VLAN。

[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access  //将与路由器相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/1] port default vlan 5
[SW1-GigabitEthernet1/0/1] quit
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type access  //将与SW2相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/2] port default vlan 5
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access  //将与SW3相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/3] port default vlan 5
[SW1-GigabitEthernet1/0/3] quit

 　　# 配置VLANIF接口，实现和路由器的互连。

[SW1] interface vlanif 5  //创建VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24  //配置IP地址，此IP地址是与路由器对接的IP地址
[SW1-Vlanif5] quit

 　　# 配置回程明细路由，实现内网网段之间互访。

[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2  //目的IP是192.168.2.0/24网段的，下一跳是192.168.5.2，该IP地址对应SW2相连接口VLANIF的IP地址
[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2  //目的IP是192.168.3.0/24网段的，下一跳是192.168.5.2，该IP地址对应SW2相连接口VLANIF的IP地址
[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3  //目的IP是192.168.4.0/24网段的，下一跳是192.168.5.3，该IP地址对应SW3相连接口VLANIF的IP地址

 　　# 配置缺省路由，实现内网网段到路由器的访问。

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.4  //假设路由器与SW1相连接口的IP地址是192.168.5.4

•  检查配置结果

　　PC1、PC2、PC3之间可以相互访问，同时PC都可以和路由器进行通信。