如下圖所示,為安全及便于管理,企業為伺服器專門劃分VLAN,使用者屬于VLAN10,伺服器屬于VLAN20,使用者與伺服器間跨接入、彙聚和核心交換機,其中,接入是二層交換機,彙聚、核心是三層交換機。由于業務需要,使用者與伺服器間需要互通。
配置思路:
此場景使用者與伺服器間跨越多台二層、三層交換機,可以配置VLANIF,将彙聚交換機AGG作為使用者PC的網關,核心交換機作為伺服器Server的網關。但VLANIF隻生成直連路由,隻能使得相鄰裝置互通,要使User與伺服器互通,還需要配置從AGG到VLAN20網段以及從CORE到VLAN10網段的路由,可以使用靜态路由,也可以使用動态路由,本示例采用靜态路由。
操作步驟
1.配置ACC、AGG、CORE的各接口,并将接口加入VLAN,使VLAN10的使用者封包透傳到AGG,VLAN20的Server封包透傳到CORE
ACC1的配置如下:
sysname ACC1
vlan batch 10
interface GigabitEthernet0/0/1 //将User劃分到VLAN10中 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 //透傳VLAN10到AGG port link-type trunk port trunk allow-pass vlan 10 ACC2與此類似,隻不過接口加入、透傳的VLAN是VLAN20。 AGG的配置如下:
sysname AGG vlan batch 10 30 interface GigabitEthernet0/0/1 //透傳VLAN10,以轉發User封包 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/0/2 //透傳互聯VLAN30,以轉發互聯封包 port link-type trunk port trunk allow-pass vlan 30 CORE的配置如下:
sysname CORE vlan batch 20 30 interface GigabitEthernet0/0/1 //透傳VLAN20,以轉發Server封包 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2 //透傳VLAN30,以轉發互聯封包 port link-type trunk port trunk allow-pass vlan 30 2. 在AGG上配置VLANIF10和IP位址,作為使用者的網關;在CORE上配置VLANIF20,作為Server的網關,同時配置互聯VLANIF30,使AGG與CORE互通
AGG的配置如下: interface Vlanif10 ip address 10.1.1.1 255.255.255.0 //此IP位址為User對應網關位址 # interface Vlanif30 ip address 10.10.30.1 255.255.255.0 //互聯IP位址,不能與User、Server的IP網段沖突 CORE的配置如下: interface Vlanif20 ip address 192.168.1.1 255.255.255.0 //此IP位址為Server對應網關位址 # interface Vlanif30 ip address 10.10.30.2 255.255.255.0 //互聯IP位址,不能與User、Server的IP網段沖突 配置至此,我們驗證一下User是否能Ping通Server: 
可以看到,User此時Ping不通Server,這是因為AGG上沒有到達Server網段192.168.1.0/24的路由: 3.在AGG、CORE上配置靜态路由
CORE的配置如下: 配置完成後,我們再來用User Ping Server,結果如下: