项目3-任务3 VLAN间路由的配置与调试

任务3VLAN间路由的配置与调试设计：吴彬——项目3高级交换网络的配置与调试“网络设备安装与调试”教学资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络设备安装与调试（eNSP）（AIGC版）》出版社：电子工业出版社主编：赵海伟，吴彬，蓝永健副主编：徐龙泉，王汉明出版日期：2026年4月ISBN：

978-7-121-51949-91任务描述PART任务描述1任务详细描述

在某公司网络建设项目中，如图所示，为了隔离广播及数据安全，小王给工程部和财务部划分VLAN，但划分VLAN后各部门终端无法相互访问，依然不能满足项目的需求，因此小王需要增加网络设备核心交换机（三层交换机），配置VLAN间的路由实现部门PC互访。任务描述1IP地址规划表设备名称VLAN/VLANIF端口IP地址网关RS1VLANIF10192.168.10.254/24无VLANIF20192.168.20.254/24无PC1VLAN

10192.168.10.1/24192.168.10.254/24PC2VLAN

20192.168.20.1/24192.168.20.254/24PC3VLAN

10192.168.10.2/24192.168.10.254/24PC4VLAN

20192.168.20.2/24192.168.20.254/242任务分析PART任务分析2步骤提示

将各PC加入所属VLAN。各VLAN数据需要上行，在三层交换机RS1上进行三层交换，因此配置SW1到RS1、SW2到RS1的链路为TRUNK类型。在三层交换机上新建各VLAN的VLANIF，给VLANIF配置地址。配置完成后各PC应可以相互ping通。3知识准备PART知识准备3

实现VLAN间路由的方法主要有两种：三层交换和单臂路由。

其中使用三层交换的方法实施简单及数据传输效率最高，是工程项目中普遍使用的解决方案。

单臂路由主要应用在只有路由器的情况下的VLAN间路由，因路由器的转发效率不及三层交换机，只能适应小规模的局域网。知识内容知识准备--1、三层交换3

三层交换需要由三层交换机来完成。三层交换机结合了交换机的高速数据转发能力和路由器的网络层路由功能。工作在OSI模型的第三层，即网络层，因此得名“三层交换机”。与传统的二层交换机相比，三层交换机能够根据IP地址进行数据包的路由选择，实现不同网络段和VLAN之间的数据传输。知识内容知识准备--1、三层交换3

在三层交换实施过程中需要为每个VLAN分配不同的IP子网，从而管理VLAN间的路由。三层交换需要在三层交换机中为每个VLAN配置一个虚拟的接口（VLANIF），每个接口都相当于一个独立的路由器接口，接口拥有自己的IP地址和路由信息，该接口的IP地址通常都充当本VLAN子网的网关。

在三层交换机中创建VLANIF并配置IP地址的命令示例：知识内容<Huawei>system-view[Huawei]interfacevlan10//创建VLANIF接口并进入该接口[Huawei-Vlanif10]ipaddress192.168.1.254255.255.255.0//配置VLANIF接口的IP，即VLAN中终端设备的默认网关知识准备--1、三层交换3

单臂路由只使用了一台路由器中的一个接口进行VLAN间的路由

路由器的接口可以支持一种叫作“子接口”的功能，子接口是从路由器物理接口中划分出来的逻辑接口，和VLANIF一样，也是虚拟的。管理员需要针对每个VLAN创建一个子接口，在子接口配置IP作为VLAN的网关，子接口收到并分别转发来自各VLAN的数据包。

在整个拓扑中，路由器“只伸出了一条手臂”完成了路由的任务，被形象地称为“单臂路由”。知识内容知识准备--2.单臂路由3知识内容[R1]interfaceGigabitEthernet0/0/0.10 [R1-GigabitEthernet0/0/0.1]ipaddress192.168.10.25424[R1-GigabitEthernet0/0/0.1]dot1qterminationvid10 [R1-GigabitEthernet0/0/0.1]arpbroadcastenable命令释义：interfaceGigabitEthernet0/0/0.10：创建编号为10的子接口，编号可以自行定义。dot1qterminationvid10：配置dot1q终结子接口功能。该命令使得接口发送和接收数据时使用802.1q协议封装和解封装，关联VLANtag为VLAN10；arpbroadcastenable：开启该子接口广播功能。如果不启用，路由器的子接口无法发送ARP广播，也无法根据IP查询MAC地址。在路由器中创建子接口并配置IP地址的命令示例：4任务实施PART查看实训任务书查看微课视频请查看教材配套的实训任务书，里面有详细的步骤和提示。请查看教材配套的微课视频，里面有企业专家和授课教师的实际操作介绍。子任务1配置接入层交换机

任务实施4操作示例（1）在eNSP参照图3-13组建网络。RS1为三层交换机，使用设备型号为S5700。SW1和SW2为接入层交换机，使用设备型号为S3700。详细IP地址请参照下表。设备VLAN/VLANIFIPv4地址网关三层交换机RS1VLAN10IF192.168.10.254/24----VLAN20IF192.168.20.254/24----PC1VLAN10192.168.10.1/24192.168.10.254/24PC2VLAN20192.168.20.1/24192.168.20.254/24PC3VLAN10192.168.10.2/24192.168.10.254/24PC4VLAN20192.168.20.2/24192.168.20.254/24任务实施4操作示例(2)配置接入交换机SW1。创建VLAN10与VLAN20，分别命名为gongcheng与caiwu，将对应的接口加入VLAN当中，并把GE0/0/1设置为TRUNK（与三层交换机RS1上联），并允许VLAN10和VLAN20通过。<Huawei>system-view [Huawei]undoinfo-centerenable[Huawei]sysnameSW1 //命名设备名称[SW1]vlanbatch1020//创建VLAN10与VLAN20[SW1]vlan10[SW1-vlan10]descriptiongongcheng//添加VLAN用途描述[SW1-vlan10]quit[SW1]vlan20 [SW1-vlan20]descriptioncaiwu//添加VLAN用途描述[SW1]interfaceEthernet0/0/1 //配置接口Ethernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess//接口类型为access[SW1-Ethernet0/0/1]portdefaultvlan10//将接口加入VLAN10[SW1-Ethernet0/0/1]interfaceEthernet0/0/2//配置接口Ethernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess//接口类型为access[SW1-Ethernet0/0/2]portdefaultvlan20//将接口加入VLAN20[SW1-Ethernet0/0/2]quit[SW1]interfaceGigabitEthernet0/0/1//配置接口GE0/0/1[SW1-GigabitEthernet0/0/1]portlink-typetrunk//接口类型为TRUNK[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//只允许通过VLAN10和20任务实施4操作示例(3)配置接入交换机SW2。创建VLAN10与VLAN20，分别命名为gongcheng与caiwu，将对应的接口加入VLAN当中，并把GE0/0/1设置为TRUNK（与三层交换机RS1上联），并允许VLAN10和VLAN20通过。<Huawei>system-view[Huawei]undoinfo-centerenable//关闭信息中心功能[Huawei]sysnameSW2[SW2]vlanbatch1020//创建VLAN10与VLAN20[SW2]vlan10[SW2-vlan10]descriptiongongcheng//添加VLAN用途描述[SW2-vlan10]quit[SW2]vlan20 [SW2-vlan20]descriptioncaiwu//添加VLAN用途描述[SW2-vlan20]quit[SW2]interfaceEthernet0/0/1 //配置接口Ethernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess //接口类型为access[SW2-Ethernet0/0/1]portdefaultvlan10//将接口加入VLAN10[SW2-Ethernet0/0/1]quit[SW2]interfaceEthernet0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess [SW2-Ethernet0/0/2]portdefaultvlan20[SW2-Ethernet0/0/2]quit[SW2]interfaceGigabitEthernet0/0/1//配置接口GE0/0/1[SW2-GigabitEthernet0/0/1]portlink-typetrunk//接口类型为TRUNK[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//只允许通过VLAN10和20查看实训任务书查看微课视频请查看教材配套的实训任务书，里面有详细的步骤和提示。请查看教材配套的微课视频，里面有企业专家和授课教师的实际操作介绍。子任务2配置三层交换机

任务实施4操作示例配置三层交换机RS1。在三层交换机添加VLAN10和VLAN20，设置VLAN10和VLAN20的VLANIFIP地址。将GE0/0/1和GE0/0/2（下联SW1和SW2的接口）设置为TRUNK，并允许VLAN10和VLAN20通过。<Huawei>system-viewEntersystemview,returnuserviewwithCtrl+Z. [Huawei]sysnameRS1[RS1] [RS1]undoinfo-centerenable[RS1]vlanbatch1020[RS1]interfacevlan10 [RS1-Vlanif10]ipaddress192.168.10.25424//配置VLAN10的VLANIF地址[RS1-Vlanif10]quit[RS1]interfacevlan20[RS1-Vlanif20]ipaddress192.168.20.25424//配置VLAN20的VLANIF地址[RS1-Vlanif20]quit[RS1]int 任务实施4操作示例配置三层交换机RS1。将GE0/0/1和GE0/0/2（下联SW1和SW2的接口）设置为TRUNK，并允许VLAN10和VLAN20通过。[RS1]interfaceGigabitEthernet0/0/1 //配置接口GE0/0/1[RS1-GigabitEthernet0/0/1]portlink-typetrunk//接口类型为TRUNK[RS1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//只允许通过VLAN10和20[RS1-GigabitEthernet0/0/1]quit[RS1]interfaceGigabitEthernet0/0/2//配置接口GE0/0/2[RS1-GigabitEthernet0/0/2]portlink-typetrunk//接口类型为TRUNK[RS1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020//只允许通过VLAN10和205任务测试PART任务测试--测试同一VLAN连通性5操作示例(1)设置PC1，PC2，PC3和PC4的IP地址以及网关。(2)测试PC之间的连通性。从PC1pingPC3，测试同VLAN中PC的连通性。PC1>ping192.168.10.2//从PC1pingPC3Ping192.168.10.2:32databytes,PressCtrl_CtobreakFrom192.168.10.2:bytes=32seq=1ttl=128time=109msFrm192.168.10.2:bytes=32seq=2ttl=128time=94msFrom192.168.10.2:bytes=32seq=3ttl=128time=93msFrom192.168.10.2:bytes=32seq=4ttl=128time=79msFrom192.168.10.2:bytes=32seq=5ttl=128time=94ms---192.168.10.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetloss任务测试--测试不同VLAN连通性5操作示例从PC1pingPC4，测试不同VLAN的连通性。PC1>ping192.168.20.2//从PC1pingPC4Ping192.168.20.2:32databytes,PressCtrl_CtobreakFrom192.168.20.2:bytes=32seq=1ttl=127time=141msFrom192.168.20.2:bytes=32seq=2ttl=127time=93msFrom192.168.20.2:bytes=32seq=3ttl=127time=94msFrom192.168.20.2:bytes=32seq=4ttl=127time=94msFrom192.168.20.2:bytes=32seq=5ttl=127time=93ms---192.168.20.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetloss根据以上测试结果VLAN10和VLAN20的PC机可以相互连通。任务测试--查看RS1中VLANIF信息5操作示例在RS1中通过displayinterfacevlan10来查看VLANIF接口的信息。因为VLANIF是虚拟的逻辑接口，因此一旦创建它的状态就是UP的。<RS1>displayinterfacevlan10Vlanif10currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2024-05-2121:53:34UTC-08:00Description:RoutePort,TheMaximumTransmitUnitis1500InternetAddressis192.168.10.254/24IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis4c1f-ccbf-5434Currentsystemtime:2024-05-2121:54:27-08:00Inputbandwidthutilization:--Outputbandwidthutilization:--6任务拓展PART任务拓展6操作示