文章目錄

1. 單臂路由

單臂路由是爲了節省設備和物理端口而設計，生產環境很少使用它了，原理和配置也很簡單，拓撲和配置如下所示。通用配置VPC4的vlan是10，IP地址192.168.10.10/24，網關192.168.10.1；VPC5的vlan是20，IP地址192.168.20.20，網關192.168.20.1，思科設備端口是ether0開頭，華爲是gi0/0開頭。
提示：一定要確保所有vlan都是活動的vlan。

1.1 思科

1.配置交換機的vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex

2.配置交換機的vlan接口
Switch(config)#int ether0/0
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown  -----------這個很重要
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 10
Switch(config-if)#no shutdown  
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 20
Switch(config-if)#no shutdown  

3.配置路由器接口
Router(config)#int ether0/0
Router(config-if)#no shutdown-----思科設備端口默認關閉，記得打開
Router(config-if)#int ether0/0.10
Router(config-subif)#encapsulation dot1Q 10  -------不要配錯，這個vlanID必須是需要通信的vlan list之一。
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#int ether0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#exit

4.測試
設備ping測試，互通即可。

1.2 華爲

1.配置交換機vlan
[Huawei]vlan batch 10 20

2.配置交換機端口
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow vlan 10  20
[Huawei-GigabitEthernet0/0/1]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q

3.配置路由器
[Huawei]int gi0/0/1.10
[Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/1.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/1.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/1.10]q
[Huawei]int gi 0/0/1.20
[Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/1.20]arp broadcast enable 
[Huawei-GigabitEthernet0/0/1.20]q

4.測試
設備ping測試，互通即可。

2. vsi/vlanif

現在大部分都是用三層交換機支持路由功能，所以直接用vsi或vlanif的方式更爲普遍。配置所用的拓撲圖如下所示，通用配置VPC4的vlan是10，IP地址192.168.10.10/24，網關192.168.10.1；VPC5的vlan是20，IP地址192.168.20.20，網關192.168.20.1，思科設備端口是ether0開頭，華爲是gi0/0開頭。
提示：一定要確保所有vlan都是活動的vlan。

2.1 思科

1.開啓路由功能
Switch(config)#ip routing ---------這是重點，思科三層交換機默認不開啓路由功能

2.配置vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex

3.配置物理接口
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 10
Switch(config-if)#no shutdown  
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport  access vlan 20
Switch(config-if)#no shutdown 

4.配置vsi接口
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no shut   --------重點：一定要開啓
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#no shut

5.測試
設備ping通即可。

2.2 華爲

1.配置交換機vlan
[Huawei]vlan batch 10 20

2.配置交換機端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q

3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]q

4.測試
設備ping通即可。

3 super vlan

super vlan華爲，華三，中興都有，但思科沒找到類似的概念。前面的單臂路由，vsi/vlanif它們是一個vlan對應一個IP子網，有時候感覺挺浪費IP地址。所以super vlan是爲了即保證vlan三層通信二層隔離，又節省IP地址資源而設計。
super vlan所用拓撲如下圖所示，它也必須遵循以下幾點要求：
1.設備支持路由功能，即三層交換機。
2.super vlan中所有的sub vlan必須在同一個IP子網下。
3.主vlan(super vlan)只能建立vlanif虛擬接口，IP地址作爲網關；子vlan(sub vlan)必須配置在物理接口，不能使用vlanif虛擬接口。

1.配置vlan
[Huawei]vlan batch  2 3 10
[Huawei]vlan 10
[Huawei-vlan10]aggregate-vlan ---------配置vlan 10爲super vlan
[Huawei-vlan10]access-vlan 10 20 ------配置2和3爲sub vlan

2.配置交換機端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]q

3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]arp-proxy inter-sub-vlan-proxy enable -------必須開啓vlan間的ARP代理。
[Huawei-Vlanif10] dhcp select interface  -----可選命令配置dhcp（前提是全局開啓dhcp）

4.測試
PC1的IP地址192.168.10.254，PC2的IP地址是192.168.10.253，互相可以ping通。

5.4 VLAN：vlan間通信

文章目錄

1. 單臂路由

1.1 思科

1.2 華爲

2. vsi/vlanif

2.1 思科

2.2 華爲

3 super vlan

5.2 VLAN：QinQ

3.1鏈路類型：access,hybrid,trunk

3.2鏈路類型：DTP

7.2 廣域網：PPP

7.4廣域網：PPPoE

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結