为三层交换机上怎么做VLAN之间的通信

gs_xxin

config ipif System ipaddress xx.xx.xx.xx/xx vlan default
VLAN的划分应与IP规划结合起来，使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段，VLAN接口IP就是一个子网关。VLAN应以部门划分，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VLAN。这样不仅在安全上有益，而且更方便网络管理员的管理和监控。注意：各VLAN中的客户机的网关分别对应各VLAN的接口IP。
    在这企业网中计划规划四个VLAN子网对应着四个重要部门，笔者认为这也是小企业最普遍的部门结构，分别是：
    VLAN10——综合行政办公室；
    VLAN20——销售部；
    VLAN30——财务部；
    VLAN40——数据中心（网络中心）。
    划分VLAN以后，要为每一个VLAN配一个“虚拟接口IP地址”。
    VLAN10——192.168.10.1
    VLAN20——192.168.20.1
    VLAN30——192.168.30.1
    VLAN40——192.168.40.1
    拓朴图如下：

图2
    VLAN及路由配置
    1.DES-3326SR三层交换机的VLAN的配置过程：
    （1）创建VLAN
    DES-3326SR#Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24''
    DES-3326SR#Create vlan vlan10 tag 10 创建VLAN名为vlan10，并标记VID为10
    DES-3326SR#Create vlan vlan20 tag 20 创建VLAN名为vlan20，并标记VID为20
    DES-3326SR#Create vlan vlan30 tag 30 创建VLAN名为vlan10，并标记VID为30
    DES-3326SR#Create vlan vlan40 tag 40 创建VLAN名为vlan10，并标记VID为40
    （2）添加端口到各VLAN
    DES-3326SR#Config vlan vlan10 add untag 1-6 把端口1-6添加到VLAN10
    DES-3326SR#Config vlan vlan20 add untag 7-12 把端口1-6添加到VLAN20
    DES-3326SR#Config vlan vlan30 add untag 13-18 把端口1-6添加到VLAN30
    DES-3326SR#Config vlan vlan40 add untag 19-24 把端口1-6添加到VLAN40
  
    （3）创建VLAN接口IP
    DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled  创建虑拟的接口if10给名为VLAN10的VLAN子网，并且指定该接口的IP为192.168.10.1/24。创建后enabled激活该接口。
    同样方法设置其它的接口IP：
    DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
    DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
    DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled
    （4）路由
    当配置三层交换机的三层功能时，如果只是单台三层交换机，只需要配置各VLAN的虚拟接口就行，不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现，因此不需要静态路由或动态路由协议的配置。
    2.DES-3226S二层交换机的VLAN的配置过程：
    （1）创建VLAN
    DES-3226S#Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24''
    DES-3226S#Create vlan vlan10 tag 10 创建VLAN名为vlan10，并标记VID为10
    （2）添加端口到各VLAN
    DES-3226S#Config vlan vlan10 add untag 1-24 把端口1-24添加到VLAN10
    同理，配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。
流星☆
http://www.51cto.com
2007-3-23 05:30
虽说驳客帮你回答了这个问题，但你放错了板块，我还是给你放回去吧！呵呵，下次发帖时要注意哦！
Ж孤云Ж
http://www.51cto.com
2007-3-28 03:27
“（4）路由
    当配置三层交换机的三层功能时，如果只是单台三层交换机，只需要配置各VLAN的虚拟接口就行，不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现，因此不需要静态路由或动态路由协议的配置。”
我想问下，要是这样的话那VLAN还有什么用呢，都可以直接路由了，
chengyou1926
http://www.51cto.com
2007-3-28 05:26
很好很好   
这里真是藏龙卧虎啊!!
cnhawk386
http://www.51cto.com
2007-3-29 01:28

原帖由 驳客 于 2007-3-23 12:33 发表
VLAN的划分应与IP规划结合起来，使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段，VLAN接口IP就是一个子网关。VLAN应以部门划分，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VL ...

我要的是华为的配置啊
gkmelo
http://www.51cto.com
2007-3-29 13:49
acl number 3192
rule 1 permit ip source 192.168.0.0 0.0.15.255 destination 192.168.1.0 0.0.0.15
rule 2 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.15.255
rule 3 permit ip source 192.168.6.0 0.0.0.255 destination 192.168.6.0 0.0.0.255
rule 4 permit ip source 192.168.8.0 0.0.0.255 destination 192.168.8.0 0.0.0.255
rule 5 permit ip source 192.168.9.0 0.0.0.255 destination 192.168.9.0 0.0.0.255
rule 6 deny ip source 192.168.0.0 0.0.15.255 destination 10.0.0.0 0.255.255.255
rule 7 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255
rule 8 permit ip
vlan 191
name SUSHE
#
..................
#
vlan 199
name BINGUAN
#
interface Vlan-interface191
ip address 192.168.1.１ 255.255.255.0
#
interface Vlan-interface196
ip address 192.168.6.１ 255.255.255.0
#
interface Vlan-interface198
ip address 192.168.8.1255.255.255.0
#
interface Vlan-interface199
ip address 192.168.9.１ 255.255.255.0
#
interface Ethernet5/0/5
port access vlan 196
packet-filter inbound ip-group 3192


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/37787/showart_304652.html