企业VLAN网络三层转发部署案例

1、三层交换机上划分有多个VLAN， 路由上不划分VLAN，接交换机的普通端口（VLAN1）网络拓扑图如下：

2、路由上的配置：对三层下的VLAN 添加 NAT 策略进入“网络”-》“局域网”-》“显示高级参数”-》“三层VLAN网络”，将三层交换机所有VLAN的网段加入

3、默认只有和LAN同网段的IP才能上网，加入后三层下的客户机才能正常上网。

4、添加静态路由, 让VLAN下的客户机和路由能互通进入“路由/NAT”-》“静态路由”启用“静态路由”，依次添加4条规则（每个VLAN一条），如下：

5、最后的规则如下：

6、点击“静态路由状态“，确认静态路由正常

7、注：如果192.168.X.X网段没有其他用途，可以只添加一条规则（目的网络 192.168.0.0/16）

8、三层交换机上的配置：这里以H3C S5024 为例vlan 10 20 30 40 ## 默认VLAN1 IP 地址 interface Vlanif1 ip address 172.16.0.1 255.255.255.0 ## VLAN10 IP 地址 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 ## VLAN20 IP 地址 interface Vlanif20 ip address 192.168.30.1 255.255.255.0 ## VLAN30 IP 地址 interface Vlanif30 ip address 192.168.30.1 255.255.255.0 ## VLAN40 IP 地址 interface Vlanif40 ip address 192.168.40.1 255.255.255.0 ## 端口1-5 在VLAN-10中 #--------------------------------------- interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # ... 省略 ... # interface GigabitEthernet0/0/5 port link-type access port default vlan 10 #--------------------------------------- ## 端口6-10 在VLAN-20中 #--------------------------------------- interface GigabitEthernet0/0/6 port link-type access port default vlan 20 # ... 省略 ... # interface GigabitEthernet0/0/10 port link-type access port default vlan 20 #--------------------------------------- ## 端口11-15 在VLAN-30中 #--------------------------------------- interface GigabitEthernet0/0/11 port link-type access port default vlan 30 # ... 省略 ... # interface GigabitEthernet0/0/15 port link-type access port default vlan 30 #--------------------------------------- ## 端口16-20 在VLAN-40中 #--------------------------------------- interface GigabitEthernet0/0/16 port link-type access port default vlan 40 # ... 省略 ... # interface GigabitEthernet0/0/20 port link-type access port default vlan 40 #--------------------------------------- ## 其他端口在默认VLAN1中 #--------------------------------------- # interface GigabitEthernet0/0/21 ... 省略 ... # interface GigabitEthernet0/0/24 # #--------------------------------------- ## 交换机的默认路由（设为路由的LAN1口的IP） ip route-static 0.0.0.0 0.0.0.0 172.16.0.2注：路由接在21~24中的任一默认VLAN1端口

9、网络诊断及测试内网互通测试使用任一一台电脑（IP设为和路由LAN口相同网段 172.16.0.X）接入三层交换机的任一默认VLAN1端口（21-24口），进入路由-》“工具”-》“PING测试”，依次PING 交换机的VLAN1的IP地址，如不通，检查交换机的vlan1接口ip设置PING 交换机的其他各个VLAN(10~40)的IP地址, 如不通，检查路由上的静态路由是否正常，或交换机的vlan接口的ip设置PING 交换机下某一VLAN下的客户机的IP，比如 VLAN10下的192.168.10.2，如果不通，检查交换机上的默认路由是否设置正确

10、访问外网测试在VLAN下的客户机电脑上（比如VLAN10中的192.168.10.2），访问外网，如果不通，检查其网关是否设为三层交换机对应VLAN的接口IP（192.168.10.1）路由上是否针对VLAN网络添加了 NAT 策略