华为ensp实现跨vlan通信

要在网络拓扑中实现主机192.168.1.1、192.168.1.2和192.168.2.1之间的互相通信，需要正确配置交换机（S5700）和路由器（AR3260），以确保不同网段之间的通信（即VLAN间路由）。

---

网络拓扑分析

• 主机 ：
  • PC1：192.168.1.1/24，连接到S570
  • PC2：192.168.1.2/24，连接到S5700
  • PC3：192.168.2.1/24，连接到S5700
• 设备 ：
  • S5700交换机：负责VLAN划分和二层转发。
  • AR3260路由器：负责VLAN间路由（三层转发）。
• 目标 ：
  • PC1、PC2（同一网段）可直接通信。
  • PC1、PC2（192.168.1.0/24）与PC3（192.168.2.0/24）通过路由器通信。

---

配置步骤

1. 划分VLAN并分配接口（S5700交换机）

将主机分配到不同VLAN以区分网段：

• VLAN 10：用于192.168.1.0/24（PC1和PC2）。
• VLAN 20：用于192.168.2.0/24（PC3）。
• VLAN 100：用于交换机与路由器的连接（Trunk链路）。

配置命令（S5700）：

# 进入系统视图
sys
# 创建VLAN
vlan batch 10 20 100

# 配置PC1和PC2的接口（假设接口为GE0/0/1和GE0/0/2，Access模式）
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 quit
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 quit

# 配置PC3的接口（假设接口为GE0/0/3，Access模式）
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 quit

# 配置与路由器的连接接口（假设接口为GE0/0/24，Trunk模式）
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 quit

---

2. 配置路由器接口（AR3260）

路由器需要为每个VLAN配置子接口（或VLAN接口），以实现VLAN间路由。假设路由器与交换机的连接接口为GigabitEthernet0/0/0。

配置命令（AR3260）：

# 进入系统视图
sys

# 配置子接口用于VLAN 10
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0
 arp broadcast enable
 quit

# 配置子接口用于VLAN 20
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0
 arp broadcast enable
 quit

# 确保物理接口已启用
interface GigabitEthernet0/0/0
 undo shutdown
 quit

---

3. 配置主机IP和网关

确保每台主机的IP地址和默认网关配置正确：

• PC1 ：
  • IP：192.168.1.1/24
  • 网关：192.168.1.254
• PC2 ：
  • IP：192.168.1.2/24
  • 网关：192.168.1.254
• PC3 ：
  • IP：192.168.2.1/24
  • 网关：192.168.2.254

在eNSP中，手动在主机上设置IP地址和网关，或者通过DHCP（需额外配置路由器DHCP服务）。

---

4. 验证连通性

在配置完成后，测试主机之间的通信：

1. 同一VLAN内通信 ：
   • 从PC1 ping PC2（192.168.1.2），应成功。
2. 跨VLAN通信 ：
   • 从PC1 ping PC3（192.168.2.1），应成功。
   • 从PC3 ping PC1（192.168.1.1），应成功。

测试命令（在主机或eNSP终端）：

ping 192.168.1.2  # 从PC1测试
ping 192.168.2.1  # 从PC1测试
ping 192.168.1.1  # 从PC3测试

---

注意事项

1. 接口状态 ：确保交换机和路由器的接口状态为up（使用display interface检查）。
2. VLAN一致性：确认交换机和路由器的VLAN配置一致，Trunk接口允许相关VLAN通过。
3. ARP广播：路由器子接口需启用ARP广播（已包含在配置中）。
4. 防火墙：eNSP中主机可能有默认防火墙，需关闭或允许ICMP（ping）。
5. 保存配置 ：
   • 交换机：save
   • 路由器：save
   • 防止设备重启后配置丢失。

---

故障排查

• Ping不通 ：
  • 检查主机网关是否正确。
  • 使用display ip interface brief（路由器）或display vlan（交换机）检查IP和VLAN配置。
  • 使用display current-configuration检查接口配置。
• 跨VLAN不通 ：
  • 确认路由器子接口IP地址是否正确。
  • 检查Trunk接口是否允许VLAN 10和20通过。
• eNSP问题 ：
  • 确保eNSP中所有设备已启动。
  • 检查链路连接是否正确（端口对应）。

---