多VLAN之间的通信，静态路由

一、适用场景

1、多个C类网络（不同网段）之间需要通信，每个网段有1个网关ip。
2、当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。本例采用简单网络结构
3、在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。

二、原理与拓扑图

（一）什么是静态路由
1、静态路由是一种需要管理员手工配置的特殊路由。路由器根据路由转发数据包，路由可通过手动配置和使用动态路由算法计算产生，其中手动配置产生的路由就是静态路由。

2、静态路由比动态路由使用更少的带宽，并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。静态路由有5个主要的参数：目的地址和掩码、出接口和下一跳、优先级。

（二）配置静态路由
1、在配置静态路由时，根据不同的出接口类型，指定出接口和下一跳地址。

2、对于点到点类型的接口，只需指定出接口。因为指定发送接口即隐含指定了下一跳地址，这时认为与该接口相连的对端接口地址就是路由的下一跳地址。

3、对于NBMA（Non Broadcast Multiple Access）类型的接口（如ATM接口），配置下一跳IP地址。因为这类接口支持点到多点网络，除了配置静态路由外，还需在链路层建立IP地址到链路层地址的映射，这种情况下，不需要指定出接口

4、对于广播类型的接口（如以太网接口）和VT（Virtual-template）接口，必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口，而VT接口下可以关联多个虚拟访问接口（Virtual Access Interface），这都会导致出现多个下一跳，无法唯一确定下一跳。

（三）拓扑图

三、配置过程

1、研发部、生产部、销售部、物流部的PC参数配置本例只给出研发部的PC配置，其他部门以此类推

2、LSW1交换机配置
system-view &&进入系统视图
sysname LSW1 &&把交换机命名为LSW1

vlan batch 10 20 100 &&创建3个vlan，vlan 10对应研发部，vlan 20对应生产部，vlan 100对应LSW1上的三层接口

interface Vlanif10 &&配置vlan 10
ip address 192.168.10.254 255.255.255.0 &&给vlan 10配置ip地址，给vlan 10范围内的所有PC当网关ip，用于不同vlan（不同网段）之间的通信

interface Vlanif20 &&配置vlan 20
ip address 192.168.20.254 255.255.255.0 &&给vlan 20配置ip地址，给vlan 20范围内的所有PC当网关ip，用于不同vlan（不同网段）之间的通信

interface Vlanif100 &&配置vlan 100
ip address 192.168.100.254 255.255.255.0 &&给vlan 100配置ip地址，用于与对端的192.168.100.253进行通信

interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 100 &&配置接口允许通过的vlan 100，相当于给G0/0/1接口配置了一个ip地址，即192.168.100.254/24

interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 10 &&配置接口允许通过的vlan 10（研发部）

interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 20 &&配置接口允许通过的vlan 20（生产部）

3、LSW2交换机配置
system-view &&进入系统视图
sysname LSW2 &&把交换机命名为LSW2

vlan batch 30 40 200 &&创建3个vlan，vlan 30对应销售部，vlan 40对应物流部，vlan 200对应LSW2上的三层接口

interface Vlanif30 &&配置vlan 30
ip address 192.168.30.254 255.255.255.0 &&给vlan 30配置ip地址，给vlan 30范围内的所有PC当网关ip，用于不同vlan（不同网段）之间的通信

interface Vlanif40 &&配置vlan 40
ip address 192.168.40.254 255.255.255.0 &&给vlan 40配置ip地址，给vlan 40范围内的所有PC当网关ip，用于不同vlan（不同网段）之间的通信

interface Vlanif200 &&配置vlan 200
ip address 192.168.100.253 255.255.255.0 &&给vlan 200配置ip地址，用于与对端的192.168.100.254进行通信

interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 200 &&配置接口允许通过的vlan 200，相当于给G0/0/1接口配置了一个ip地址，即192.168.100.253/24

interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 30 &&&配置接口允许通过的vlan 30（销售部）

interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 40 &&配置接口允许通过的vlan40（物流部）

4、静态路由配置
LSW1：
system-view &&进入系统视图
ip route-static 192.168.30.0 255.255.255.0 192.168.100.253 &&配置192.168.30.0网段（销售部）与本端通信时，下一跳地址是192.168.100.253
ip route-static 192.168.40.0 255.255.255.0 192.168.100.253 &&配置192.168.40.0网段（物流部）与本端通信时，下一跳地址是192.168.100.253

LSW2：
system-view &&进入系统视图
ip route-static 192.168.10.0 255.255.255.0 192.168.100.254 &&配置192.168.10.0网段（研发部）与本端通信时，下一跳地址是192.168.100.254
ip route-static 192.168.20.0 255.255.255.0 192.168.100.254 &&配置192.168.20.0网段（生产部）与本端通信时，下一跳地址是192.168.100.254

四、验证结果

1、研发部与物流部之间可以正常通信，如下图：

2、当研发部使用命令ping 192.168.40.1 -t 时，在LSW2的G0/0/3端口抓包如下：

src（source address）：源ip地址
Dst（Destination Address）：目标ip地址
icmp协议的数据包有request请求，也有replay回复，说明不同VLAN之间的通信正常。

3、在LSW1与LSW2上查看路由表，如下图：
（1）LSW1的ip路由表：

从上图可以看出，有2条static的静态路由，192.168.30.0/24和192.168.40.0/24都是通过vlan100对端的192.168.100.253（下一跳）到达本端的，preference优先级是60。

（2）LSW2的ip路由表：

从上图可以看出，在LSW2上有有2条static的静态路由，192.168.10.0/24和192.168.20.0/24都是通过vlan200对端的192.168.100.254（下一跳）到达本端的，preference优先级是60。

交换机上有对端的网段的路由，所以本端的PC能与对端的PC通信。

至此本文结束，不足之处敬请批评指正。