配置基于接口划分VLAN示例（汇聚层设备作为网关）

组网图形

图1 配置汇聚层设备作为网关组网图

• 简介
• 配置注意事项
• 组网需求
• 配置思路
• 操作步骤
• 配置文件

简介

划分VLAN的方式有：基于接口、基于MAC地址、基于IP子网、基于协议、基于策略（MAC地址、IP地址、接口）。其中基于接口划分VLAN，是最简单，最常见的划分方式。

基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。

在典型的分层组网中，当接入交换机是二层交换机时，可以使用汇聚交换机作为用户的网关。另外使用汇聚交换机作为用户的网关还可以简化接入交换机的配置，使用户通过一个出接口访问外部网络，便于维护和管理。

配置注意事项

本举例适用于交换机所有产品的所有版本。

组网需求

如图1所示，PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机SW2接入汇聚交换机SW1。PC3属于VLAN 4，通过SW3接入汇聚交换机SW1。SW3不做任何配置，当做HUB即插即用。汇聚交换机SW1作为PC1、PC2和PC3的网关，实现用户PC间的互访以及和路由器的互连。

配置思路

采用如下的思路配置汇聚层设备作为网关实现不同网段用户间的通信：

1. 配置接入交换机，基于接口划分VLAN，实现二层互通。
2. 配置汇聚交换机作为用户PC的网关，实现不同网段用户PC间的三层互通。
3. 配置汇聚交换机与路由器相连的接口，实现与路由器的互连。

操作步骤

1. 配置接入交换机SW2# 创建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SW2  //修改设备的名称为SW2，便于识别

[SW2] vlan batch 2 3  //批量创建VLAN 2和VLAN 3

1. # 将接口加入相应VLAN。

[SW2] interface gigabitethernet 1/0/23

[SW2-GigabitEthernet1/0/23] port link-type access  //将与PC相连接口的接口类型设置为access

[SW2-GigabitEthernet1/0/23] port default vlan 2  //将PC1划分到VLAN 2

[SW2-GigabitEthernet1/0/23] quit

[SW2] interface gigabitethernet 1/0/24

[SW2-GigabitEthernet1/0/24] port link-type access

[SW2-GigabitEthernet1/0/24] port default vlan 3  //将PC2划分到VLAN 3

[SW2-GigabitEthernet1/0/24] quit

[SW2] interface gigabitethernet 1/0/1

[SW2-GigabitEthernet1/0/1] port link-type trunk  //将与汇聚交换机相连接口的接口类型设置为trunk

[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3  //透传VLAN 2和VLAN 3到汇聚交换机SW1

[SW2-GigabitEthernet1/0/1] quit

1. 配置汇聚交换机SW1# 创建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SW1  //修改设备的名称为SW1

[SW1] vlan batch 2 to 5  //批量创建VLAN 2到VLAN 5

1. # 将连接PC的接口加入相应VLAN。

[SW1] interface gigabitethernet 1/0/2

[SW1-GigabitEthernet1/0/2] port link-type trunk  //将与SW1相连接口的接口类型设置为trunk

[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3  //透传VLAN 2和VLAN 3

[SW1-GigabitEthernet1/0/2] quit

[SW1] interface gigabitethernet 1/0/3

[SW1-GigabitEthernet1/0/3] port link-type access  //将与PC3相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/3] port default vlan 4  //将PC3划分到VLAN 4

[SW1-GigabitEthernet1/0/3] quit

1. # 配置VLANIF接口，作为用户PC的网关。

[SW1] interface vlanif 2  //创建VLANIF2接口

[SW1-Vlanif2] ip address 192.168.2.1 24  //配置IP地址，此IP地址是PC1的网关地址

[SW1-Vlanif2] quit

[SW1] interface vlanif 3  //创建VLANIF3接口

[SW1-Vlanif3] ip address 192.168.3.1 24  //配置IP地址，此IP地址是PC2的网关地址

[SW1-Vlanif3] quit

[SW1] interface vlanif 4  //创建VLANIF4接口

[SW1-Vlanif4] ip address 192.168.4.1 24  //配置IP地址，此IP地址是PC3的网关地址

[SW1-Vlanif4] quit

1. # 将连接路由器的接口加入相应VLAN。

[SW1] interface gigabitethernet 1/0/1

[SW1-GigabitEthernet1/0/1] port link-type access  //将与路由器相连接口的接口类型设置为access，与路由器通过Untagged方式通信

[SW1-GigabitEthernet1/0/1] port default vlan 5  //将路由器划分到VLAN 5

[SW1-GigabitEthernet1/0/1] quit

1. # 配置VLANIF接口，实现和路由器的互连。

[SW1] interface vlanif 5  //创建VLANIF5接口

[SW1-Vlanif5] ip address 192.168.5.1 24  //配置IP地址，此IP地址是与路由器对接的IP地址

[SW1-Vlanif5] quit

1. 检查配置结果PC1、PC2、PC3之间可以相互访问，同时PC都可以和路由器进行通信。
   

配置文件

SW1的配置文件

#

sysname SW1

#

vlan batch 2 to 5

#

interface Vlanif2

ip address 192.168.2.1 255.255.255.0

#

interface Vlanif3

ip address 192.168.3.1 255.255.255.0

#

interface Vlanif4

ip address 192.168.4.1 255.255.255.0

#

interface Vlanif5

ip address 192.168.5.1 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-type access

port default vlan 5

#

interface GigabitEthernet1/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 3

#

interface GigabitEthernet1/0/3

port link-type access

port default vlan 4

#

return

SW2的配置文件

#

sysname SW2

#

vlan batch 2 to 3

#

interface GigabitEthernet1/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 3

#

interface GigabitEthernet1/0/23

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/24

port link-type access

port default vlan 3

#

return