华为企业网二层交换、三层交换、出口路由组网配置案例（OSPF动态路由）

1. 组网需求

某企业内网中，PC1与PC2分别属于VLAN10、VLAN20，两个VLAN的网关均部署在核心交换机，接入交换机仅承担二层数据透传功能；出口路由器与核心交换机实现三层互联，并在全网部署OSPF动态路由协议，以实现内网各网段互联互通，同时保障内网用户正常访问互联网。

2. 配置思路

1. VLAN Trunk配置。

2. 用户网关配置。

3. 物理接口IP配置。

4. OSPF动态路由配置。

5. 终端网络测试。

3. 配置步骤

步骤 ① VLAN Trunk配置

1. 核心交换机VLAN trunk配置。

   [CORE] vlan batch 10 20 99
   [CORE] interface GigabitEthernet 0/0/22 //连接接入交换机的Trunk链路
   [CORE-GigabitEthernet0/0/22] port link-type trunk
   [CORE-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20
   [CORE-GigabitEthernet0/0/22] quit
   [CORE] interface GigabitEthernet 0/0/24 //对接出口路由器的接口
   [CORE-GigabitEthernet0/0/24] port link-type access
   [CORE-GigabitEthernet0/0/24] port default vlan 99
   [CORE-GigabitEthernet0/0/24] quit

2. 接入交换机VLAN trunk配置。

   [SW1] vlan batch 10 20
   [SW1] interface GigabitEthernet 0/0/22
   [SW1-GigabitEthernet0/0/22] port link-type trunk
   [SW1-GigabitEthernet0/0/22] port trunk allow-pass vlan 10 20
   [SW1-GigabitEthernet0/0/22] quit
   [SW1] interface GigabitEthernet 0/0/1
   [SW1-GigabitEthernet0/0/1] port link-type access
   [SW1-GigabitEthernet0/0/1] port default vlan 10
   [SW1-GigabitEthernet0/0/1] quit
   [SW1] interface GigabitEthernet 0/0/2
   [SW1-GigabitEthernet0/0/2] port link-type access
   [SW1-GigabitEthernet0/0/2] port default vlan 20
   [SW1-GigabitEthernet0/0/2] quit

步骤② 用户网关配置

核心交换机VLANIF用户网关配置。

[CORE] interface vlanif 10
[CORE-vlanif10] ip address 192.168.10.254 24
[CORE-vlanif10] quit
[CORE] interface vlanif 20
[CORE-vlanif20] ip address 192.168.20.254 24
[CORE-vlanif20] quit

步骤③ 物理接口IP配置

1. 出口路由器接口IP地址配置。

   [Router] interface GigabitEthernet 0/0/1
   [Router-GigabitEthernet0/0/1] ip address 12.1.1.2 30 //公网固定IP地址
   [Router-GigabitEthernet0/0/1] quit
   [Router] interface GigabitEthernet 0/0/2
   [Router-GigabitEthernet0/0/2] ip address 192.168.99.2 24 //对接核心交换机互联地址
   [Router-GigabitEthernet0/0/2] quit

2. 核心交换机对接出口路由器地址配置。

   [CORE] interface vlanif 99
   [CORE-vlanif99] ip address 192.168.99.1 24 //对接出口路由器互联地址
   [CORE-vlanif99] quit

步骤④ OSPF配置

1. 出口路由器配置缺省路由指向公网，使内网用户可以正常访问互联网。

   [Router] ip route-static 0.0.0.0 0 12.1.1.1

2. 出口路由器OSPF配置，使内网可以互相通信。

   [Router] ospf 1 router-id 1.1.1.1
   [Router-ospf-1] area 0
   [Router-ospf-1] default-route-advertise always //自动下发一条默认路由，使内网用户可以访问外网。
   [Router-ospf-1-area-0.0.0.0] network 192.168.99.0 0.0.0.3
   [Router-ospf-1-area-0.0.0.0] quit
   [Router-ospf-1] silent-interface GigabitEthernet 0/0/1

3. 核心交换机OSPF配置，使各VLAN间用户互相通信。

   [CORE] ospf 1 router-id 2.2.2.2
   [CORE-ospf-1] area 0
   [CORE-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
   [CORE-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
   [CORE-ospf-1-area-0.0.0.0] network 192.168.99.0 0.0.0.3
   [CORE-ospf-1-area-0.0.0.0] quit
   [CORE-ospf-1] silent-interface Vlanif 10 //配置静默接口，不会再从接口接收和发送Hello报文
   [CORE-ospf-1] silent-interface Vlanif 20 //配置静默接口，不会再从接口接收和发送Hello报文

步骤⑤ 终端网络测试

电脑手动配置静态IP地址、子网掩码、网关、DNS等参数，ping测试用户网关和正常访问互联网。