不通网段怎么建vlan

为了安全及便于管理，企业为服务器专门划分VLAN，用户属于VLAN 10，服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机，其中接入是二层交换机，汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。
配置思路
采用如下的思路配置不同网段之间通过静态路由进行通信：
1、在接入交换机上配置基于接口划分VLAN，实现二层通信。
2、在汇聚交换机AGG上配置VLANIF10，作为用户的网关，在核心交换机CORE上配置VLANIF20，作为服务器的网关。
3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由，在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由，实现跨网段通信。
配置步骤如下：
1、配置接入交换机ACC1
# 创建VLAN。
<HUAWEI> system-view //进入配置视图
[HUAWEI] sysname ACC1 //修改设备的名称为ACC1，便于识别
[ACC1] vlan batch 10 //批量创建VLAN 10
# 将接口加入相应VLAN。
[ACC1] interface gigabitethernet 1/0/1 //进入端交换机ACC1的1/0/1端口
[ACC1-GigabitEthernet1/0/1] port link-type access //将与用户相连接口的接口类型设置为access
[ACC1-GigabitEthernet1/0/1] port default vlan 10 //将用户划分到VLAN 10
[ACC1-GigabitEthernet1/0/1] quit
[ACC1] interface gigabitethernet 1/0/2 //进入端交换机ACC1的1/0/2端口
[ACC1-GigabitEthernet1/0/2] port link-type trunk //将与汇聚交换机相连接口的接口类型设置为trunk
[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传VLAN 10到汇聚交换机AGG
[ACC1-GigabitEthernet1/0/2] quit
2、配置接入交换机ACC2
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname ACC2 //修改设备的名称为ACC2
[ACC2] vlan batch 20 //批量创建VLAN 20
# 将接口加入相应VLAN。
[ACC2] interface gigabitethernet 1/0/1 //进入端交换机ACC2的1/0/1端口
[ACC2-GigabitEthernet1/0/1] port link-type access //将与服务器相连接口的接口类型设置为access
[ACC2-GigabitEthernet1/0/1] port default vlan 20 //将用户划分到VLAN 20
[ACC2-GigabitEthernet1/0/1] quit
[ACC2] interface gigabitethernet 1/0/2 //进入端交换机ACC2的1/0/2端口
[ACC2-GigabitEthernet1/0/2] port link-type trunk //将与核心交换机相连接口的接口类型设置为trunk
[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传VLAN 20到核心交换机
[ACC2-GigabitEthernet1/0/2] quit
3、配置汇聚交换机AGG
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname AGG //修改设备的名称为AGG
[AGG] vlan batch 10 30 //批量创建VLAN 10和VLAN 30
# 将接口加入相应VLAN。
[AGG] interface gigabitethernet 1/0/2
[AGG-GigabitEthernet1/0/2] port link-type trunk //将接口类型设置为trunk
[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传用户的VLAN 10
[AGG-GigabitEthernet1/0/2] quit
[AGG] interface gigabitethernet 1/0/3
[AGG-GigabitEthernet1/0/3] port link-type trunk //将接口类型设置为trunk
[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透传和核心交换机互连的VLAN 30
[AGG-GigabitEthernet1/0/3] quit
# 创建VLANIF10并配置对应的IP地址，作为用户的网关。
[AGG] interface vlanif 10 //创建VLANIF10接口
[AGG-Vlanif10] ip address 10111 24 //配置IP地址，此IP地址是用户的网关地址
[AGG-Vlanif10] quit
# 创建VLANIF30和对应的IP地址。
[AGG] interface vlanif 30 //创建VLANIF30接口
[AGG-Vlanif30] ip address 1010301 24 //配置互连的IP地址，此IP地址不能和用户、服务器的IP地址冲突
[AGG-Vlanif30] quit
# 配置静态路由，使用户PC可以访问服务器。
[AGG] ip route-static 19216810 2552552550 1010302
//目的IP是19216810/24网段的报文，转发下一跳是核心交换机VLANIF30的IP地址1010302
4、配置核心交换机CORE
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname CORE //修改设备的名称为CORE
[CORE] vlan batch 20 30 //批量创建VLAN 20和VLAN 30
# 将接口加入相应VLAN。
[CORE] interface gigabitethernet 1/0/2
[CORE-GigabitEthernet1/0/2] port link-type trunk //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传服务器的VLAN 20
[CORE-GigabitEthernet1/0/2] quit
[CORE] interface gigabitethernet 1/0/3
[CORE-GigabitEthernet1/0/3] port link-type trunk //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透传和汇聚交换机互连的VLAN 30
[CORE-GigabitEthernet1/0/3] quit
# 创建VLANIF20并配置对应的IP地址，作为服务器的网关。
[CORE] interface vlanif 20 //创建VLANIF20接口
[CORE-Vlanif20] ip address 19216811 24 //配置IP地址，此IP地址是服务器的网关地址
[CORE-Vlanif20] quit
# 创建VLANIF30和对应的IP地址。
[CORE] interface vlanif 30 //创建VLANIF30接口
[CORE-Vlanif30] ip address 1010302 24 //配置互连的IP地址
[CORE-Vlanif30] quit
# 配置静态路由，使服务器和访问用户PC。
[CORE] ip route-static 10110 2552552550 1010301
//目的IP是10110/24网段的报文，转发下一跳是汇聚交换机VLANIF30的IP地址1010301
5、检查配置结果
在VLAN 10中的用户PC上配置IP地址为10112/24，缺省网关为VLANIF10接口的IP地址10111。
在VLAN 20中的服务器上配置IP地址为19216812/24，缺省网关为VLANIF20接口的IP地址19216811。
配置完成后，VLAN 10内的用户PC与VLAN 20内的服务器能够相互访问。
整体的思路就是，将相连的交换机之间，创建了多个vlanif（三层接口），相当于桥梁，便于vlan10与vlan20之间的通信。这种思路在大型网络通信中会频率的用到。
这里面补充下：
什么是vlanif？它与vlan的区别？
有不少朋友多次问到这个vlanif接口，这里面弱电君补充下：
vlanif就是创建三层接口时来用的，它是虚接口，可以配置IP地址；而vlan就是纯属二层vlan ID标识符，相当于对数据打标签。
划分VLAN后，同一VLAN内的用户可以互相通信，但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信，可通过配置逻辑的三层接口（VLANIF接口）来实现。
当交换机需要与网络层的设备通信时，可以在交换机上创建基于VLAN的VLANIF接口，用于通信，所以文中配置了多个vlanif，可以把vlanif想象成路由器的一个端口就更加容易理解了。

对于园区无线网络，推荐使用AC+AP的方式组网，实现大范围的无线终端覆盖。IP和VLAN的划分要同时考虑，可以根据终端的位置或者部门对IP和VLAN进行划分。

组网方案

组网设备：汇聚交换机、POE供电交换机、AC管理器、室内和室外AP；

连接关系：连接关系，使用汇聚交换机连接到已有的的网络，服务器和AC管理器连接到汇聚交换机；POE供电交换机作为接入交换机连接到汇聚交换机，对各类AP面板供电并且传输网络信号；AP面板就近接入POE供电交换机即可。

IP地址的划分和VLAN的划分

IP地址的划分和VLAN的划分一般要同时考虑，通常情况下根据部门对VLAN进行划分，每个部门对应不同的网段，在三层汇聚交换机中实现不同VLAN之间的数据转发；

下图给出了一个参考方案，实际情况根据终端的规模和需求进行划分。

DHCP服务：

DHCP服务用于为用网终端自动分配IP地址，可以使用专门的服务器，也可以在三层汇聚交换机中实现；

根据不同的VLAN划分不同的地址池，通过POE交换机端口的VLAN号对无线终端自动分配IP地址；

由于题主在问题中描述，需要使用VLAN管理，那么AC控制器需要跨网段管理AP，那么需要在汇聚交换机的DHCP服务配置中，要正确配置DCHP的Option60为AC标识，Option138字段为网关地址；

有些AC控制器支持DHCP服务，可以针对不同的VLAN自动分配IP地址，这种方式更为方便。

对于组建园区无线网络，大家有什么看法呢，欢迎留言讨论。

首先要确定 你服务器用的是什么模式的网卡聚合 如果是LACP才需要在交换机上配置聚合命令，以下是华为交换机配置命令可供参考
interface eth-trunk1 #创建eth-trunk1的聚合端口
port link-type access #接口模式access
port default vlan 5 #服务器段VLAN5
mode lacp #聚合模式LACP
interface g 0/0/1
eth-trunk1 #将端口G1划到聚合组中，该接口下不要配置别的命令
interface g 0/0/2
eth-trunk1 #将端口G2划到聚合组中，改接口下不要配置别的命令
q #退出
save #保存
纯手打 望采纳

---