怎么使vlan走不同的路由器(怎么完成vlan间的路由)

我们的日常工作就是解决客户在IT方面的各种需求，客户们的要求各不相同，设备的品牌也见得很多很杂，这不，今天又来一个有点小特别的要求，设备品牌倒是我们忠爱的华为。

一共30多号人，要划分为两个VLAN，买了一台华为的S5720交换机，48口千兆，足够用了，出口是两个路由器，分别接了两条宽带。

需要说明的是，活儿是小伙子去干完了，我拿模拟器写个文章，所以配置过程会略有不同，各位看官别见怪。

如下图所示，LSW1表示华为S5720交换机，这是台三层交换机；AR1和AR2表示两台路由器，华为AR1220；AR3及PC3模拟外网，这个与实际不符，实际上是两台路由器连接了两个光猫。

交换机的配置：

dhcp enable

Vlan bat 11 12

ip pool vlan11

gateway-list 192.168.11.1

network 192.168.11.0 mask 24

excluded-ip-address 192.168.11.3 192.168.11.20

dns-list 114.114.114.114

ip pool vlan12

g 192.168.12.1

network 192.168.12.0 mask 24

excluded-ip-address 192.168.12.3 192.168.12.20

dns-list 114.114.114.114

int vlan11

ip add 192.168.11.2 255.255.255.0

dhcp se glo

int vlan12

ip add 192.168.12.2 255.255.255.0

dhcp se glo

int g0/0/1

p l t *端口配置为trunk模式

p t a v a *允许所有VLAN通过，也可以只允许vlan11通过:p t a v 11

int g0/0/2

p l t

p t a v a *允许所有VLAN通过，也可以只允许vlan12通过:p t a v 12

p g g0/0/5 to g0/0/20 *创建端口组

p l a *端口模式设置为access

p d v 11 *将端口划分到Vlan11

p g g0/0/21 to g0/0/48 *创建端口组

p l a *端口模式设置为access

p d v 11 *将端口划分到Vlan11

ospf （在交换机和AR1、AR2三台设备上面启用OSPF；AR3模拟的是外网，而光猫是不支持OSPF协议的，所以AR3上面不能用OSPF协议，并非没有想到。）

a 0 *区域0

net 192.168.11.2 0.0.0.0 *声明接口网络

net 192.168.12.2 0.0.0.0

AR1的配置：

interface GigabitEthernet0/0/0.1 *创建子接口

dot1q termination vid 11 *子接口配置dot1q的目的是为了带vlan的数据帧进入的时候比较pvid，如果相同则收，不同则丢弃

ip address 192.168.11.1 255.255.255.0

arp broadcast enable *打开ARP广播功能

#

interface GigabitEthernet0/0/1

ip address 192.168.31.1 255.255.255.0

#

interface GigabitEthernet0/0/2

ip address 192.168.21.1 255.255.255.0

#

ospf 1

area 0.0.0.0

network 192.168.11.1 0.0.0.0

network 192.168.21.1 0.0.0.0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.31.3 preference 11

ip route-static 0.0.0.0 0.0.0.0 192.168.21.2 preference 12

注意，两条静态路由优先级不同，默认情况下，流量走AR1直接出去了，当上行链路中断时，流量会转而走AR2出去。

AR2的配置：

interface GigabitEthernet0/0/0.1

dot1q termination vid 12

ip address 192.168.12.1 255.255.255.0

arp broadcast enable

#

interface GigabitEthernet0/0/1

ip address 192.168.32.2 255.255.255.0

#

interface GigabitEthernet0/0/2

ip address 192.168.21.2 255.255.255.0

#

interface NULL0

#

ospf 1

area 0.0.0.0

network 192.168.12.1 0.0.0.0

network 192.168.21.2 0.0.0.0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.32.3 preference 11

ip route-static 0.0.0.0 0.0.0.0 192.168.21.1 preference 12

同上，两条静态路由优先级不同，默认情况下，流量走AR2直接出去了，当上行链路中断时，流量会转而走AR1出去。

AR3的配置：实际上是没有AR3 的，只是模拟器实验环境下，必须配置回程路由才能有完整的实验结果

interface GigabitEthernet0/0/0

ip address 192.168.31.3 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 192.168.32.3 255.255.255.0

#

interface GigabitEthernet0/0/2

ip address 114.114.114.1 255.255.255.0

#

interface NULL0

#

ip route-static 192.168.11.0 255.255.255.0 192.168.31.1 preference 11

ip route-static 192.168.11.0 255.255.255.0 192.168.32.2 preference 12

ip route-static 192.168.12.0 255.255.255.0 192.168.32.2 preference 11

ip route-static 192.168.12.0 255.255.255.0 192.168.31.1 preference 12

注意这4条路由，vlan11默认从AR1回程，链路出问题则从AR2回程，vlan12正相反。

……