eNSP中使用三层交换机实现VLAN间路由的完整实验,包含拓扑搭建、VLAN划分、VLANIF接口配置及连通性测试。

一、实验概述

通过配置三层交换机的VLANIF接口,实现不同VLAN间的通信,掌握三层交换机的基本路由功能。

实验拓扑

PC1 (VLAN 10) → LSW2 (接入层) → LSW1 (核心层) → LSW3 (接入层) → PC2 (VLAN 20)
                                                 ↓ 
                                                PC3 (VLAN 30)

IP地址规划表

设备

VLAN

IP地址/掩码

网关

连接端口

PC1

VLAN 10

192.168.10.10/24

192.168.10.1

LSW2-E0/0/1

PC2

VLAN 20

192.168.20.20/24

192.168.20.1

LSW3-E0/0/1

PC3

VLAN 30

192.168.30.30/24

192.168.30.1

LSW3-E0/0/2

LSW1-Vlanif10

VLAN 10

192.168.10.1/24

-

-

LSW1-Vlanif20

VLAN 20

192.168.20.1/24

-

-

LSW1-Vlanif30

VLAN 30

192.168.30.1/24

-

-

二、实验步骤

第一步:搭建拓扑与基础配置

  1. 添加设备:在eNSP中添加一台S5700(作为核心三层交换机LSW1)、两台S3700(作为接入层交换机LSW2和LSW3)以及三台PC。

  2. 连接设备:使用网线按拓扑图连接设备,注意交换机之间使用千兆以太网口相连。

  3. 配置PC IP地址:按照上表为三台PC配置IP地址、子网掩码和网关。

第二步:配置接入层交换机LSW2(连接PC1)

<Huawei> system-view
[Huawei] sysname LSW2
[LSW2] vlan batch 10  # 创建VLAN 10

# 配置连接PC1的接口为Access类型并加入VLAN 10
[LSW2] interface Ethernet 0/0/1
[LSW2-Ethernet0/0/1] port link-type access  # 设置端口模式为access
[LSW2-Ethernet0/0/1] port default vlan 10   # 将端口划入VLAN 10
[LSW2-Ethernet0/0/1] quit

# 配置连接核心交换机LSW1的接口为Trunk类型,允许所有VLAN通过
[LSW2] interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1] port link-type trunk   # 设置端口模式为trunk
[LSW2-GigabitEthernet0/0/1] port trunk allow-pass vlan all  # 允许所有VLAN通过
[LSW2-GigabitEthernet0/0/1] quit
[LSW2] save  # 保存配置

第三步:配置接入层交换机LSW3(连接PC2和PC3)

<Huawei> system-view
[Huawei] sysname LSW3
[LSW3] vlan batch 20 30  # 批量创建VLAN 20和30

# 配置连接PC2的接口(属于VLAN 20)
[LSW3] interface Ethernet 0/0/1
[LSW3-Ethernet0/0/1] port link-type access
[LSW3-Ethernet0/0/1] port default vlan 20
[LSW3-Ethernet0/0/1] quit

# 配置连接PC3的接口(属于VLAN 30)
[LSW3] interface Ethernet 0/0/2
[LSW3-Ethernet0/0/2] port link-type access
[LSW3-Ethernet0/0/2] port default vlan 30
[LSW3-Ethernet0/0/2] quit

# 配置上联核心交换机的Trunk接口
[LSW3] interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1] port link-type trunk
[LSW3-GigabitEthernet0/0/1] port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/1] quit
[LSW3] save

第四步:配置核心三层交换机LSW1(关键步骤)

核心层交换机需要创建VLAN、配置Trunk接口,并最终通过VLANIF接口实现VLAN间路由。

<Huawei> system-view
[Huawei] sysname LSW1

# 1. 创建所有VLAN
[LSW1] vlan batch 10 20 30  # 批量创建VLAN

# 2. 配置与LSW2连接的Trunk接口
[LSW1] interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type trunk
[LSW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/1] quit

# 3. 配置与LSW3连接的Trunk接口
[LSW1] interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2] port link-type trunk
[LSW1-GigabitEthernet0/0/2] port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/2] quit

配置VLANIF接口(核心配置):VLANIF接口是三层逻辑接口,为每个VLAN提供网关功能,是实现VLAN间路由的关键。

# 配置VLANIF 10接口,作为VLAN 10的网关
[LSW1] interface Vlanif 10
[LSW1-Vlanif10] ip address 192.168.10.1 24  # 配置网关IP地址
[LSW1-Vlanif10] quit

# 配置VLANIF 20接口,作为VLAN 20的网关
[LSW1] interface Vlanif 20
[LSW1-Vlanif20] ip address 192.168.20.1 24
[LSW1-Vlanif20] quit

# 配置VLANIF 30接口,作为VLAN 30的网关
[LSW1] interface Vlanif 30
[LSW1-Vlanif30] ip address 192.168.30.1 24
[LSW1-Vlanif30] quit

三、实验验证

1. 查看VLANIF接口状态

<LSW1> display ip interface brief Vlanif 10
<LSW1> display ip interface brief Vlanif 20
<LSW1> display ip interface brief Vlanif 30

确认接口状态均为"UP"。

2. 查看路由表

<LSW1> display ip routing-table

正常应能看到直连路由信息,包括192.168.10.0/24、192.168.20.0/24和192.168.30.0/24网段。

3. 测试连通性

在PC1上执行以下测试

PC> ping 192.168.10.1      # Ping网关,应通
PC> ping 192.168.20.20    # Ping VLAN 20的PC2,应通
PC> ping 192.168.30.30    # Ping VLAN 30的PC3,应通

成功结果会显示"Reply from ...",表明VLAN间路由配置成功。

四、进阶配置:三层交换机与路由器互通

若需要三层交换机与路由器通信,可以配置一个独立的VLAN(例如VLAN 100)并创建对应的VLANIF接口与路由器互联。

# 在三层交换机上
[LSW1] vlan batch 100
[LSW1] interface Vlanif 100
[LSW1-Vlanif100] ip address 10.0.0.1 30  # 使用30位掩码的点对点地址
[LSW1-Vlanif100] quit

# 将连接路由器的物理端口设置为Access并加入VLAN 100
[LSW1] interface GigabitEthernet 0/0/24
[LSW1-GigabitEthernet0/0/24] port link-type access
[LSW1-GigabitEthernet0/0/24] port default vlan 100
[LSW1-GigabitEthernet0/0/24] quit

# 配置默认路由指向路由器
[LSW1] ip route-static 0.0.0.0 0 10.0.0.2  # 下一跳为路由器接口IP

五、常见问题排查

  1. PC无法Ping通网关

    • 检查PC的IP地址和网关配置是否正确。

    • 检查接入层交换机的Access端口VLAN划分是否准确。

    • 使用display vlan命令确认VLAN已创建且端口已正确加入。

  2. VLAN间无法通信

    • 检查三层交换机的Trunk端口是否允许所有必要VLAN通过。

    • 确认VLANIF接口的IP地址配置正确且状态为UP。

    • 使用display ip routing-table检查路由表是否存在直连路由。

  3. 配置未生效

    • 确保每步配置后都已执行save命令保存配置。

五、实验总结

本实验演示了如何在eNSP中通过三层交换机的VLANIF接口实现VLAN间路由。关键在于:

  • VLANIF接口:作为每个VLAN的虚拟三层接口,是VLAN的网关。

  • Trunk链路:交换机之间需要配置Trunk链路以传输多个VLAN的流量。

  • 路由功能:确保在三层交换机上启用了IP路由功能。

与单臂路由技术相比,三层交换机实现VLAN间路由性能更高,是大中型网络的优选方案。掌握了本实验的基础配置后,可以进一步学习三层交换机与路由器之间运行OSPF等动态路由协议。

# 网络 # windows # 运维
Logo
全球具身智能开发者社区

立足具身智能前沿赛道,致力于搭建全球化、开源化、全栈式技术交流与实践共创平台。

更多推荐

cover

开源聚势·具身启智,杭州这场沙龙给出中国具身智能产业化新答案

avatar 全球具身智能开发者社区

YoMo安全机制详解:TLS v1.3如何保护你的AI代理通信

在当今AI驱动的分布式系统中,安全通信已成为不可忽视的核心需求。YoMo作为Serverless AI Agent Framework,采用TLS v1.3加密协议构建了强大的安全防护机制,确保AI代理在地理分布式边缘计算环境中的通信安全。本文将深入解析YoMo的TLS实现原理、配置方法及最佳实践,帮助开发者构建安全可靠的AI应用。## 为什么TLS v1.3是AI代理通信的理想选择TLS

avatar 全球具身智能开发者社区

InternScenes开源数据集

数据集介绍 InternScenes 是上海人工智能实验室发布的大规模、可模拟室内场景数据集,论文收录于 NeurIPS 2025。具身人工智能的发展高度依赖于具有场景多样性和逼真布局的大规模、可模拟3D场景数据集。然而,现有数据集通常存在以下不足:数据规模或多样性有限、布局经过"净化"处理导致小物体缺失,以及严重的物体碰撞问题。 为解决上述问题,InternScenes 整合

avatar 全球具身智能开发者社区