5130配置双网关内网互通
- 1关注
- 0收藏,76浏览
H3C 5130 双网关、双 VLAN 内网互通 + 各自走默认网关 完整配置
先把你的需求梳理清楚:
接口 1-3 → VLAN10,网关172.16.0.1/16,上网走这个网关
接口 4-8 → VLAN20,网关192.168.0.1/21,上网走这个网关
所有终端还有192.168.10.0/24 内网段,要求 VLAN10 和 VLAN20 之间192.168.10.0/24 全网互通
各自外网流量分别走自己的网关,不串网
一、先规划 VLANIF 三层接口(核心)
交换机做三层转发,起两个 VLAN 虚接口,作为两段终端的网关,才能内网互通。
VLAN10:Vlanif10 配 192.168.10.10/24(作为 1-3 口终端内网网关)
VLAN20:Vlanif20 配 192.168.10.20/24(作为 4-8 口终端内网网关)
所有终端除了原有上网网关,内网网关填交换机 VLANIF 地址,即可 192.168.10.0/24 互通。
二、完整可直接复制配置
bash
运行
# 1. 创建VLAN
vlan batch 10 20
# 2. 接入口划入对应VLAN
interface GigabitEthernet1/0/1 to GigabitEthernet1/0/3
port link-type access
port access vlan 10
quit
interface GigabitEthernet1/0/4 to GigabitEthernet1/0/8
port link-type access
port access vlan 20
quit
# 3. 配置三层VLANIF(实现192.168.10.0/24互通关键)
interface Vlan-interface10
ip address 192.168.10.10 255.255.255.0
quit
interface Vlan-interface20
ip address 192.168.10.20 255.255.255.0
quit
# 4. 配置两条默认路由,做路由策略/静态分流(各自上网走自己网关)
# 去往外网非192.168.10.0网段:
# VLAN10流量走 172.16.0.1
# VLAN20流量走 192.168.0.1
# 方式:用静态缺省路由 + 策略路由(最稳妥,互不干扰)
# 先配置策略路由节点
policy-based-route Net10 permit node 10
if-match any
apply next-hop 172.16.0.1
policy-based-route Net20 permit node 10
if-match any
apply next-hop 192.168.0.1
# 在VLANIF下绑定策略路由,控制上网出口
interface Vlan-interface10
ip local policy-based-route Net10
quit
interface Vlan-interface20
ip local policy-based-route Net20
quit
三、终端 IP 设置(必须这么填才能互通 + 正常上网)
1-3 口终端(VLAN10)
IP:192.168.10.X/24
内网网关:192.168.10.10 (交换机 Vlanif10)
外网 DNS / 出口网关:照旧填 172.16.0.1
4-8 口终端(VLAN20)
IP:192.168.10.Y/24
内网网关:192.168.10.20 (交换机 Vlanif20)
外网 DNS / 出口网关:照旧填 192.168.0.1
四、效果说明
192.168.10.0/24 全网互通:交换机三层 VLANIF 直接转发,不需要经过两个外网网关
上网分流:
VLAN10 所有外网流量自动走 172.16.0.1
VLAN20 所有外网流量自动走 192.168.0.1
完全隔离外网路由,只开放内网 192.168.10.0 互访
五、如果交换机不支持策略路由(简易替代方案)
改用静态路由,只保证内网互通,各自网关不变:
bash
运行
# 交换机只需要这两条,就能VLAN10↔VLAN20互通
ip route-static 192.168.10.0 255.255.255.0 Vlanif10
ip route-static 192.168.10.0 255.255.255.0 Vlanif20
终端网关指向交换机 VLANIF 即可互通。
192.168.10.1网段在哪?
vlan 10
port g1/0/1 to g1/0/3
int vlan 10
ip add 172.16.0.1 16
vlan 20
port g1/0/4 to g1/0/8
int vlan 20
ip add 192.168.0.1 255.255.248.0
我的业务是两个网关+两个光猫 每个网关带一些设备,每个设备都有2个IP地址,一个用于外网,10段IP用于内网通讯。 没有跨网段通信,内网通信用的就192.168.10网段。 我就是想实现1-3口 画VLAN 10,4-8口画VLAN 20 1-8口之间用192.168.10段IP互相通信就可以了。
要为这8个接口下的设备实现 192.168.10.0/24 内网互通,同时按端口分流至两个外网网关,最优方案是:创建统一的内网VLAN,并应用“基于入接口的策略路由”来区分上行出口。
以下是完整的配置步骤,你可以直接作为模板使用。
网络规划汇总
| 设备/接口 | 角色 | IP/网段 | 说明 |
|---|---|---|---|
| VLAN 30 (1-8口) | 内网接入 | 192.168.10.1/24 | 所有PC的网关,实现内网互通 |
| G1/0/1 - G1/0/8 | 内网物理口 | Access VLAN 30 | 连接PC |
| G1/0/9 (示例) | 上联网关1 | 172.16.100.2/16 | 与网关1 (172.16.0.1) 互通 |
| G1/0/10 (示例) | 上联网关2 | 192.168.0.2/21 | 与网关2 (192.168.0.1) 互通 |
注意: 上述上联接口的IP是示例,请根据你实际的互联网段改动。
配置步骤 (H3C 5130)
1. 创建内网VLAN并配置网关
将所有PC端口划入同一个VLAN,实现二层互通。
将连接网关1和网关2的物理端口设为三层模式,并配置对应IP。
关键步骤:让来自1-3口的流量走网关1,来自4-8口的流量走网关2。
如果交换机本身需要上网(如管理、NTP),可添加两条默认路由,优先级一致时负载分担。
验证命令
配置完成后,可通过以下命令验证:
192.168.10.x/24,网关指向 192.168.10.1,即可互通。外网分流:连在1-3口的PC上网路径将走网关1,4-8口的PC走网关2,可通过 display ip policy-based-route statistics 查看匹配统计。
不建议接入交换机做网关。
你的本质就是同网段,不同vlan之间需要互访。不过是建立在不同网段,不同vlan的基础上而已。
参考这个案例可以实现 同网段 不同vlan之间的互访。
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我的头像。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明