如何使vlan走不同的路由器如何实现vlan间的路由

[db:作者] · 发表于 2025-7-26 12:44

我们每天的工作就是解决客户的各种IT需求。客户的要求不一样，设备的品牌也很多。事实并非如此。今天有一点特殊要求。设备的品牌是我们热爱的华为。
一共三十多人，分成两个VLAN，买了一个华为S5720交换机，48口千兆，够用了。出口是两个路由器，分别连接两个宽带。
需要注意的是，工作是小伙子做的，我会用模拟器写文章，所以配置过程会略有不同。请不要生气。
如下图所示，LSW1代表华为S5720交换机，为三层交换机；AR1和AR2代表两款路由器，华为AR1220；AR3和PC3模拟的是外网，与实际不符。其实两台路由器是用两只光猫连接的。
交换机的配置:
dhcp启用
Vlan bat 11 12
ip池vlan11
网关列表192.168.11.1
网络192.168.11.0掩码24
排除的ip地址192.168.11.3 192.168.11.20
DNS-列出114.114.114.114
ip池vlan12
g 192
网络192.168.12.0掩码24
排除的ip地址192.168.12.3 192.168.12.20
DNS-列出114.114.114.114
int vlan11
ip地址192.168.11.2 255.255.255.0
dhcp se glo
int vlan12
ip地址192.168.12.2 255.255.255.0
dhcp se glo
整数g0/0/1
端口被配置为中继模式。
P a v a *允许所有vlan通过，或者只有vlan11可以通过:p t a v 11
整数g0/0/2
损益表
P a v a *允许所有vlan通过，或者只有vlan12可以通过:p t a v 12
G G0/0/5到G0/0/20 *创建一个端口组
P a *端口模式设置为访问
P v11 *将端口划分为Vlan11
G G0/0/21到G0/0/48 *创建一个端口组
P a *端口模式设置为访问
P v11 *将端口划分为Vlan11
Ospf(在AR1和AR2的交换机和三台设备上启用OspfAR3模拟的是外网，而光猫不支持OSPF协议，所以AR3不能使用OSPF协议并不意外。)
0 *面积0
Net 192.168.11.2 0.0.0.0 *声明接口网络
净192.168.12.2 0.0.0.0
AR1的配置:
接口千兆以太网0/0/0.1 *创建子接口
Dot1q端接vid 11 *子接口配置dot1q，在有vlan的数据帧进入时比较pvid。如果相同，则接收；如果它们不同，它们将被丢弃。
ip地址192.168.11.1 255.255.255.0
Arp广播启用*打开ARP广播功能
#
接口千兆以太网0/0/1
ip地址192.168.31.1 255.255.255.0
#
接口千兆以太网0/0/2
ip地址192.168.21.1 255.255.255.0
#
ospf 1
面积0.0.0.0
网络192.168.11.1
网络192.168.21.1 0.0.0.0
#
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 192 . 168 . 31 . 3首选项11
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 192 . 168 . 21 . 2首选项12
请注意，两条静态路由的优先级不同。默认情况下，流量直接通过AR1流出。当上行链路中断时，流量将通过AR2流出。
AR2的配置:
接口千兆以太网0/0/0.1
dot1q终端视频12
ip地址192.168.12.1 255.255.255.0
arp广播启用
#
接口千兆以太网0/0/1
ip地址192.168.32.2 255.255.255.0
#
接口千兆以太网0/0/2
ip地址192.168.21.2 255.255.255.0
#
接口NULL0
#
ospf 1
面积0.0.0.0
网络192.168.12.1 0.0.0.0
网络192.168.21.2 0.0.0.0
#
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 192 . 168 . 32 . 3首选项11
ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 192 . 168 . 21 . 1首选项12
同上，两条静态路由具有不同的优先级。默认情况下，流量直接通过AR2流出。当上行链路中断时，流量将通过AR1流出。
AR3的配置:实际上没有AR3，但是在模拟器实验环境下，回程路由必须配置，才能有完整的实验结果。
接口千兆以太网0/0/0
ip地址192.168.31.3 255.255.255.0
#
接口千兆以太网0/0/1
ip地址192.168.32.3 255.255.255.0
#
接口千兆以太网0/0/2
ip地址114.114.114.1 255 . 255 . 255 . 0
#
接口NULL0
#
ip路由-静态192 . 168 . 11 . 0 255 . 255 . 255 . 0 192 . 168 . 31 . 1首选项11
ip路由-静态192 . 168 . 11 . 0 255 . 255 . 255 . 0 192 . 168 . 32 . 2首选项12
ip路由-静态192 . 168 . 12 . 0 255 . 255 . 255 . 0 192 . 168 . 32 . 2首选项11
ip路由-静态192 . 168 . 12 . 0 255 . 255 . 255 . 0 192 . 168 . 31 . 1首选项12
注意这四条路线。vlan11默认是AR1的回程，链路故障时是AR2的回程。vlan12则相反。