华为网络设备配置VLAN Trunk（NE路由器）

应用环境

如果VLAN跨越多个以太网交换机，为了实现不同交换机下同一VLAN的用户互通，需要将交换机互连的端口配置为Trunk端口或Hybrid端口。

Trunk端口或Hybrid端口是本以太网交换机用来与其他以太网交换机互连的，并且必须是交换式以太网口。

配置思路

在配置VLAN Trunk时，采用如下的配置思路：

1.         在有VLAN跨越的多个以太网交换机上配置交换式接口。

2.         配置路由器之间的VLAN，并将交换式接口加入VLAN。

3.         配置路由器间的Trunk接口允许VLAN通过。

配置注意事项

Trunk端口可用于连接交换机和路由器。Hybrid端口既可用于连接交换机和路由器，也可用于交换机与PC机连接，并且Hybrid端口主要用于需要同时连接带Tag和不带Tag的情况。在配置VLAN Trunk时，可根据实际情况选择Trunk端口或Hybrid端口。路由器的端口默认为Hybrid端口。

组网需求

如下图所示，路由器RouterA通过交换式接口GE1/0/0连接RouterB的交换式接口GE1/0/0。

VLAN5和VLAN9都是跨路由器的VLAN。VLAN5中包含的接口有RouterA的GE2/0/0和GE2/0/1，RouterB的GE2/0/0和GE2/0/1。VLAN9中包含的接口有RouterA的GE2/0/2和GE2/0/3，RouterB的GE2/0/2和GE2/0/3。

配置RouterA的交换式接口GE1/0/0为Trunk端口，允许VLAN 5、9通过，配置RouterB的交换式接口GE1/0/0为Trunk端口，允许VLAN 5、9通过。

配置步骤

步骤 1     配置RouterA

# 配置RouterA的接口GE1/0/0、GE2/0/0、GE2/0/1、GE2/0/2、GE2/0/3为交换式接口。
<RouterA> system-view
[RouterA] interface GigabitEthernet 1/0/0
[RouterA-GigabitEthernet1/0/0] portswitch
[RouterA-GigabitEthernet1/0/0] quit
[RouterA] interface GigabitEthernet 2/0/0
[RouterA-GigabitEthernet2/0/0] portswitch
[RouterA-GigabitEthernet2/0/0] quit
[RouterA] interface GigabitEthernet 2/0/1
[RouterA-GigabitEthernet2/0/1] portswitch
[RouterA-GigabitEthernet2/0/1] quit
[RouterA] interface GigabitEthernet 2/0/2
[RouterA-GigabitEthernet2/0/2] portswitch
[RouterA-GigabitEthernet2/0/2] quit
[RouterA] interface GigabitEthernet 2/0/3
[RouterA-GigabitEthernet2/0/3] portswitch
[RouterA-GigabitEthernet2/0/3] quit
# 创建VLAN5和VLAN9，将GE2/0/0和GE2/0/1加入VLAN5，将GE2/0/2和GE2/0/3加入VLAN9。
[RouterA] vlan 5
[RouterA-vlan5] port GigabitEthernet 2/0/0
[RouterA-vlan5] port GigabitEthernet 2/0/1
[RouterA-vlan5] quit
[RouterA] vlan 9
[RouterA-vlan9] port GigabitEthernet 2/0/2
[RouterA-vlan9] port GigabitEthernet 2/0/3
[RouterA-vlan9] quit
# 配置交换式接口GigabitEthernetEth1/0/0为VLAN Trunk端口，允许VLAN 5、9通过。
[RouterA] interface GigabitEthernet 1/0/0
[RouterA-GigabitEthernet1/0/0] port link-type trunk
[RouterA-GigabitEthernet1/0/0] port trunk allow-pass vlan 5 9
[RouterA-GigabitEthernet1/0/0] quit

步骤 2     配置RouterB

# 配置RouterB的接口GE1/0/0、GE2/0/0、GE2/0/1、GE2/0/2、GE2/0/3为交换式接口。
<RouterB> system-view
[RouterB] interface GigabitEthernet 1/0/0
[RouterB-GigabitEthernet1/0/0] portswitch
[RouterB-GigabitEthernet1/0/0] quit
[RouterB] interface GigabitEthernet 2/0/0
[RouterB-GigabitEthernet2/0/0] portswitch
[RouterB-GigabitEthernet2/0/0] quit
[RouterB] interface GigabitEthernet 2/0/1
[RouterB-GigabitEthernet2/0/1] portswitch
[RouterB-GigabitEthernet2/0/1] quit
[RouterB] interface GigabitEthernet 2/0/2
[RouterB-GigabitEthernet2/0/2] portswitch
[RouterB-GigabitEthernet2/0/2] quit
[RouterB] interface GigabitEthernet 2/0/3
[RouterB-GigabitEthernet2/0/3] portswitch
[RouterB-GigabitEthernet2/0/3] quit
# 创建VLAN5和VLAN9，将GE2/0/0和GE2/0/1加入VLAN5，将GE2/0/2和GE2/0/3加入VLAN9。
[RouterB] vlan 5
[RouterB-vlan5] port GigabitEthernet 2/0/0
[RouterB-vlan5] port GigabitEthernet 2/0/1
[RouterB-vlan5] quit
[RouterB] vlan 9
[RouterB-vlan9] port GigabitEthernet 2/0/2
[RouterB-vlan9] port GigabitEthernet 2/0/3
[RouterB-vlan9] quit
# 配置交换式接口GigabitEthernet1/0/0为VLAN Trunk端口，允许VLAN 5、9通过。
[RouterB] interface GigabitEthernet 1/0/0
[RouterB-GigabitEthernet1/0/0] port link-type trunk
[RouterB-GigabitEthernet1/0/0] port trunk allow-pass vlan 5 9
[RouterB-GigabitEthernet1/0/0] quit

验证结果

配置完成后，用display vlan命令可以查看VLAN状态。以RouterA为例：

[RouterA] display vlan 5

VLAN ID   Type            Status          MAC Learning    Broadcast

--------------------------------------------------------------------------

5         common          enable           enable          enable

----------------

Untagged   Port: GigabitEthernet2/0/0         GigabitEthernet2/0/1

----------------

Tagged     Port: GigabitEthernet1/0/0

----------------

Interface                   Physical

GigabitEthernet1/0/0               UP

GigabitEthernet2/0/0               UP

GigabitEthernet2/0/1               UP

[RouterA] display vlan 9

VLAN ID   Type            Status          MAC Learning    Broadcast

--------------------------------------------------------------------------

9         common          enable           enable          enable

----------------

Untagged   Port: GigabitEthernet2/0/2         GigabitEthernet2/0/3

----------------

Tagged     Port: GigabitEthernet1/0/0

----------------

Interface                   Physical

GigabitEthernet1/0/0               UP

GigabitEthernet2/0/2               UP

GigabitEthernet2/0/3               UP

用display port allow-vlan查看Trunk端口上可以通过的VLAN信息。以RouterA为例：

[RouterA] display port allow-vlan GigabitEthernet 1/0/0

Port                    Status       PVID               vlans allowed on trunk

-----------------------------------------------------------------------------

GigabitEthernet1/0/0           trunking     0                 5

GigabitEthernet1/0/0           trunking     0                 9

用ping命令可以查看在不同路由器下的属于同一vlan的主机间可以连通。例如RouterB下连接vlan 5的一台PC的地址是172.1.1.1，在RouterA下连接VLAN5中的任意一台PC可以ping通172.1.1.1。

C:\Documents and Settings\userA> ping 172.1.1.1

Reply from 22.22.22.2: bytes=56 Sequence=1 ttl=255 time=10 ms

Reply from 22.22.22.2: bytes=56 Sequence=2 ttl=255 time=4 ms

Reply from 22.22.22.2: bytes=56 Sequence=3 ttl=255 time=4 ms