H3C VSR1000 虚拟路由器基于 KVM 平台网络连接配置举例 Copyright 2014 杭州华三通信技术有限公司版权所有, 保留一切权利 非经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本文档内容的部分或全部, 并不得以任何形式传播 本文档中的信息可能变动, 恕不另行通知
目录 1 简介 1 2 配置前提 1 3 VSR 接口直接绑定主机网络接口 2 3.1 组网需求 2 3.2 配置思路 2 3.3 使用版本 2 3.4 配置步骤 3 3.4.1 虚拟网卡的配置 3 3.4.2 VSR 虚拟路由器配置 6 3.5 配置验证 7 3.6 配置文件 7 4 VSR 多个接口共用一个主机网络接口 ( 通过虚拟交换机 VLAN 隔离 ) 8 4.1 组网需求 8 4.2 配置思路 8 4.3 使用版本 9 4.4 配置步骤 9 4.4.1 虚拟网卡的配置 9 4.4.2 VSR 虚拟路由器配置 13 4.5 配置验证 13 4.6 配置文件 14 5 VSR 使用子接口接收 / 发送带 VLAN 报文 14 5.1 组网需求 14 5.2 配置思路 15 5.3 使用版本 15 5.4 配置注意事项 15 5.5 配置步骤 16 5.5.1 虚拟网卡的配置 16 5.5.2 VSR 的配置 17 5.6 配置验证 18 5.7 配置文件 19 6 相关资料 19 i
1 简介 本文档介绍 VSR 配合 KVM 的 Bridge 或 Macvtap 进行网络连接的配置举例 VSR 进行网络连接时一般使用三种组网方式 : (1) VSR 接口和主机网络接口直接绑定 ; (2) VSR 多个接口共用一个主机网络接口 ( 通过虚拟交换机 VLAN 隔离 ); (3) VSR 使用子接口接收 / 发送带 VLAN 报文 KVM 的 Bridge 或 Macvtap 相当于一个虚拟的二层交换机, 其绑定的物理网卡作为上行口连接物理网络, 而图中的 A B C D 便是虚拟交换机的下行虚拟端口, 用于连接 VM 虚拟网口 Bridge 或 Macvtap 主要完成 VM 与物理网络之间的数据交换,VSR 的数据报文通过 Bridge 或 Macvtap 的上行口转发到实际的物理网络中 图 1 VSR 网络连接示意图 VSR VM VM A B C D Bridge/Macvtap Host Host Virtual Physical Physical network 2 配置前提 本文档不严格与具体软 硬件版本对应, 如果使用过程中与产品实际情况有差异, 请参考相关产品手册, 或以设备实际情况为准 本文档中的配置均是在实验室环境下进行的配置和验证, 配置前设备的所有参数均采用出厂时的缺省配置 如果您已经对设备进行了配置, 为了保证配置效果, 请确认现有配置和以下举例中的配置不冲突 本文档假设您已了解 KVM 平台的相关特性 1
3 VSR 接口直接绑定主机网络接口 3.1 组网需求 如图 2 所示,VSR 接口和主机网络接口直接绑定, 主机网络接口接收到的数据报文会上送到 VSR 对应的接口 VSR 的 GigabitEthernet1/0 口连接到物理广域网 ;GigabitEthernet2/0 口连接其它虚拟机或物理局域网络 图 2 VSR 接口直接绑定主机网络接口组网图 3.2 配置思路 VSR 虚拟网卡可以绑定 Bridge 和 Macvtap 模式的物理口 : (1) Bridge 模式 : 为使 VSR 设备绑定在使用 Bridge 模式主机网络接口上, 在 Linux 服务器上创建两个桥口 br0 和 br1 分别桥接到 eth0 和 eth1 口 ;VSR 添加两块虚拟网卡, 一块网卡绑定在桥接口 br0 上, 另一块网卡绑定在桥接口 br1 上 (2) Macvtap 模式 : 为使 VSR 设备绑定在使用 Macvtap 模式主机网络接口上,VSR 可直接添加两块虚拟网卡, 一块网卡绑定在 eth0 的 Macvtap 模式的接口上, 另一块网卡绑定在 eth1 的 Macvtap 模式接口上 3.3 使用版本 本举例是在 VSR Release 0202 版本上进行配置和验证的,KVM 虚拟平台使用 Centos 6.3 2
3.4 配置步骤 3.4.1 虚拟网卡的配置 配置虚拟网卡可采用绑定 Bridge 模式和 Macvtap 模式的物理接口中的任意一种 1. Bridge 模式 (1) Linux 服务器的配置 # 登录 Linux 服务器, 此处以 SSH 登录为例 # 创建桥接网口的配置文件 ifcfg-br0, 并配置桥接口的地址 掩码和网关 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 TYPE=Bridge 3
BOOTPROTO=static DELAY=0 IPADDR=172.31.22.30 NETMASK=255.255.0.0 GATEWAY=172.31.0.254 # 添加桥接口 : 修改 eth0 的配置, 设置接口 br0 桥接到 eth0 口, 指定对应的桥接口名字为 br0 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BRIDGE=br0 剩下以上四行,Esc 退出编辑模式, 输入 :wq 即可保存后退出 # 创建桥接网口的配置文件 ifcfg-br1 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br1 DEVICE=br1 TYPE=Bridge DELAY=0 # 修改 eth1 的配置, 设置接口 br1 桥接到 eth1 口, 指定对应的桥接口名字为 br1 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BRIDGE=br1 剩下以上四行, 保存后退出 # 重启网络服务 [root@kvmserver30 ~]# /etc/init.d/network restart (2) 配置 VSR 虚拟网卡绑定对应的桥接口上 # 使用 VNC 连接 Linux 服务器后, 打开虚拟机管理工具, 选择 VSR 后点击 Open 按钮打开虚拟机配置界面 图 3 打开虚拟机配置界面 # 点击按钮编辑虚拟机配置 : 选择网卡 1, 配置 Source device 为 Host device eth0 (Bridge "br0") ; 选择网卡 2, 配置 Source device 为 Host device eth1 (Bridge "br1") ; 4
点击 Apply 按钮完成虚拟网卡和桥接口的绑定 图 4 编辑虚拟机配置 2. Macvtap 模式 (1) Linux 服务器的配置 Linux 使用默认网络配置, 不能添加桥接口 (2) 配置 VSR 虚拟网卡绑定对应的 Macvtap 接口上 # 使用 VNC 连接 Linux 服务器后, 打开虚拟机管理工具, 选择 VSR 后点击 Open 按钮打开虚拟机配置界面 图 5 打开虚拟机配置界面 # 点击按钮编辑虚拟机配置 : 选择网卡 1, 配置 Source device 为 Host device eth0:macvtap, 配置 Source mode 为 Bridge ; 选择网卡 2, 配置 Source device 为 Host device eth1:macvtap, 配置 Source mode 为 Bridge ; 点击 Apply 按钮完成虚拟网卡的配置 5
图 6 编辑虚拟机的配置 3.4.2 VSR 虚拟路由器配置 完成虚拟网卡配置后, 进行虚拟路由器配置 (1) 启动 VSR 后, 使用命令 dispaly interface GigabitEthernet 查询各个接口的 MAC 地址, 对比虚拟机配置中虚拟网卡的 MAC 地址, 确认虚拟网卡和 VSR 槽位的对应关系 <VSR> display interface gigabitethernet GigabitEthernet1/0 Current state: UP Line protocol state: UP Description: GigabitEthernet1/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 172.31.22.37/16 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-00da-e7d6...( 略 ) GigabitEthernet2/0 Current state: UP Line protocol state: UP Description: GigabitEthernet2/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 20.1.1.1/24 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-0045-f474...( 略 ) 通过对比确认 VSR 网口 GigabitEthernet1/0 对应网络适配器 1,VSR 网口 GigabitEthernet2/0 对应网络适配器 2 (2) 配置 VSR 接口 IP 地址 # VSR 的 GigabitEthernet 1/0 口配置广域网地址 :202.1.1.100/24 6
<VSR> system-view [VSR] interface gigabitethernet1/0 [VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0 [VSR-GigabitEthernet1/0] quit # VSR 的 GigabitEthernet 2/0 口配置局域网地址 :172.31.27.47/16 [VSR] interface gigabitethernet2/0 [VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0 [VSR-GigabitEthernet2/0] quit 3.5 配置验证 # 在 VSR 上, 可以 Ping 通广域网服务器地址 202.1.1.10, 网络连接正常 [VSR] ping -c 1 202.1.1.10 Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break 56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.765 ms --- Ping statistics for 202.1.1.10 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.765/0.765/0.765/0.000 ms # 在 VSR 上, 可以 Ping 通局域网服务器地址 172.31.8.1, 网络连接正常 [VSR] ping -c 1 172.31.8.1 Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break 56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.915 ms --- Ping statistics for 172.31.8.1 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.915/0.915/0.915/0.000 ms 3.6 配置文件 # interface GigabitEthernet1/0 port link-mode route ip address 202.1.1.100 255.255.255.0 # interface GigabitEthernet2/0 port link-mode route ip address 172.31.27.47 255.255.0.0 # 7
4 VSR 多个接口共用一个主机网络接口 ( 通过虚拟交换机 VLAN 隔离 ) 4.1 组网需求 如图 7 所示,VSR 的接口 GigabitEthernet1/0 和 GigabitEthernet2/0 共用一个物理接口来接入网络, 其中 VLAN 10 为物理广域网络,VLAN 11 为内部局域网络, 现要求 :VSR 的 GigabitEthernet1/0 口连接到物理广域网 ; GigabitEthernet2/0 口连接其它虚拟机或物理局域网络 图 7 VSR 多个接口共用一个主机网络接口 4.2 配置思路 VSR 虚拟网卡可以绑定 Bridge 和 Macvtap 模式的物理口 : (1) Bridge 模式 : 为使 VSR 多个接口共用一个主机网络接口并绑定在 Bridge 模式接口上, 创建两个桥口 br.10 和 br0.11 分别桥接到 Linux 服务器上创建的 VLAN 接口 eth0.10 和 eth0.11;vsr 添加两块虚拟网卡, 网卡 1 绑定在桥接口 br0.10 上, 网卡 2 绑定在桥接口 br0.11 上 为使 VLAN 10 和 VLAN 11 的报文通过, 物理交换机连接主机 eth0 的网口配置为 Trunk 口 (2) Macvtap 模式 : VSR 可直接添加两块虚拟网卡, 网卡 1 绑定在 eth0.10 的 Macvtap 接口上, 网卡 2 绑定在 eth0.11 的 Macvtap 接口上 8
为使 VLAN 10 和 VLAN 11 的报文通过, 物理交换机连接主机 eth0 的网口配置为 Trunk 口 4.3 使用版本 本举例是在 VSR Release 0202 版本上进行配置和验证的,KVM 虚拟平台使用 Centos 6.3 4.4 配置步骤 4.4.1 虚拟网卡的配置 配置虚拟网卡可采用绑定 Bridge 模式和 Macvtap 模式物理接口中的任意一种 1. Bridge 模式 (1) Linux 服务器的配置 # 登录 Linux 服务器, 确认 8021q 模块是否加载 [root@kvmserver30 ~]# lsmod grep 8021q 8021q 25058 0 garp 7344 1 8021q # 如果显示如上则表示已经加载了 8021q 模块, 否则需要手动加载, 手动加载方法 : [root@kvmserver30 ~]# modprobe 8021q # 添加 VLAN 接口, 并配置对应的桥接口映射到此网口上, 指定对应的桥接口名字为 br0.10 ifcfg-eth0.10 表示属于 VLAN 10 的接口 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0.10 DEVICE=eth0.10 USERCTL=no VLAN=yes BRIDGE="br0.10" 添加以上配置, 然后保存退出 # 创建桥接网口的配置文件 ifcfg-br0.10 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br0.10 DEVICE=br0.10 TYPE=Bridge DELAY=0 添加以上配置, 然后保存退出 9
# 添加一个 VLAN 接口配置文件 ifcfg-eth0.11, 指定对应的桥接口名字为 br0.11 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0.11 DEVICE=eth0.11 USERCTL=no VLAN=yes BRIDGE="br0.11" 添加以上配置, 然后保存退出 # 创建桥接网口的配置文件 ifcfg-br0.11 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br0.11 DEVICE=br0.11 TYPE=Bridge DELAY=0 添加以上配置, 然后保存退出 # 重启网络服务 [root@kvmserver30 ~]# /etc/init.d/network restart (2) 配置 VSR 虚拟网卡绑定对应的桥接口上 # 使用 VNC 连接 Linux 服务器后, 打开虚拟机管理工具, 选择 VSR 后点击 Open 按钮打开虚拟机配置界面 图 8 打开虚拟管理工具 # 点击按钮编辑虚拟机配置 选择网卡 1, 配置 Source device 为 Host device eth0.10 (Bridge "br0.10") ; 选择网卡 2, 配置 Source device 为 Host device eth0.11 (Bridge "br0.11") ; 点击 Apply 按钮完成虚拟网卡子接口桥的绑定 10
图 9 编辑虚拟机的配置 2. VSR 虚拟网卡使用 Macvtap 模式 (1) 配置 Linux 服务器 # 使用 ssh 连接 Linux 服务器, 确认 8021q 模块是否加载 [root@kvmserver30 ~]# lsmod grep 8021q 8021q 25058 0 garp 7344 1 8021q # 如果显示如上则表示已经加载了 8021q 模块, 否则需要手动加载, 手动加载方法 [root@kvmserver30 ~]# modprobe 8021q # 添加 VLAN 接口 : 添加一个 VLAN 接口配置文件 ifcfg-eth0.10 说明 :ifcfg-eth0.10 表示属于 VLAN10 的接口 ifcfg-eth1.x 表示属于 VLAN x 的接口 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0.10 DEVICE=eth0.10 USERCTL=no VLAN=yes 添加以上配置, 然后保存退出 # 添加一个 VLAN 接口配置文件 ifcfg-eth0.11 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0.11 DEVICE=eth0.11 USERCTL=no 11
VLAN=yes 添加以上配置, 然后保存退出 # 重启网络服务 : [root@kvmserver30 ~]# /etc/init.d/network restart (2) 配置 VSR 虚拟网卡绑定对应子接口的 Macvtap 口上 # 使用 VNC 连接 Linux 服务器后, 打开虚拟机管理工具, 选择 VSR 后点击 Open 按钮打开虚拟机配置界面图 10 打开虚拟机管理工具 # 点击按钮编辑虚拟机配置 : 选择网卡 1, 配置 Source device 为 Host device eth0.10:macvtap, 配置 Source mode 为 Bridge ; 选择网卡 2, 配置 Source device 为 Host device eth0.11:macvtap, 配置 Source mode 为 Bridge ; 点击 Apply 按钮完成虚拟网卡的配置 图 11 编辑虚拟机配置 12
4.4.2 VSR 虚拟路由器配置 (1) 启动 VSR 后, 使用命令 dispaly interface GigabitEthernet 查询各个接口的 MAC 地址, 对比虚拟机配置中虚拟网卡的 MAC 地址, 确认虚拟网卡和 VSR 槽位的对应关系 <VSR> display interface gigabitethernet GigabitEthernet1/0 Current state: UP Line protocol state: UP Description: GigabitEthernet1/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 172.31.22.37/16 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-004c-ab3c...( 略 ) GigabitEthernet2/0 Current state: UP Line protocol state: UP Description: GigabitEthernet2/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 20.1.1.1/24 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-0005-b50f...( 略 ) 通过对比确认 VSR 网口 GigabitEthernet1/0 对应网络适配器 1,VSR 网口 GigabitEthernet2/0 对应网络适配器 2 (2) 配置 VSR 接口 IP 地址 # VSR 的 GigabitEthernet 1/0 口配置广域网地址 :202.1.1.100/24 <VSR> system-view [VSR] interface gigabitethernet1/0 [VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0 [VSR-GigabitEthernet1/0] quit # VSR 的 GigabitEthernet 2/0 口配置局域网地址 :172.31.27.47/16 [VSR] interface gigabitethernet2/0 [VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0 [VSR-GigabitEthernet2/0] quit 4.5 配置验证 # VSR 可以 Ping 通广域网服务器地址 202.1.1.10, 网络连接正常 [VSR] ping -c 1 202.1.1.10 Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break 56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms --- Ping statistics for 202.1.1.10 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms # VSR 可以 Ping 通局域网服务器地址 172.31.8.1, 网络连接正常 13
[VSR] ping -c 1 172.31.8.1 Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break 56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms --- Ping statistics for 172.31.8.1 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms 4.6 配置文件 # interface GigabitEthernet1/0 port link-mode route ip address 202.1.1.100 255.255.255.0 # interface GigabitEthernet2/0 port link-mode route ip address 172.31.27.47 255.255.0.0 # 5 VSR 使用子接口接收 / 发送带 VLAN 报文 5.1 组网需求 如图 12 所示,VSR 通过 GigabitEthernet1/0 口连接到物理广域网 ;GigabitEthernet2/0 通过子接口连接其它属于不同 VLAN 的虚拟机或物理局域网络 14
图 12 VSR 使用子接口组网图 5.2 配置思路 VSR 使用子接口时, 虚拟网卡只能使用 Bridge 模式, 为使 VSR 设备使用 Bridge 模式绑定到主机的网络接口, 在 Linux 服务器上创建两个桥口 br0 和 br1 分别桥接到 eth0 和 eth1 口 ; VSR 添加两块虚拟网卡, 网卡 1 绑定在桥接口 br0 上, 网卡 2 绑定在桥接口 br1 上 在 VSR 上配置 VLAN 终结功能, 使 VSR 可以接收带 Tag 的报文 为使 VLAN 11 和 VLAN 12 的报文通过, 物理交换机连接虚拟服务器 eth1 的网口配置为 Trunk 口 5.3 使用版本 本举例是在 VSR Release 0202 版本上进行配置和验证的,KVM 虚拟平台使用 Centos 6.3 5.4 配置注意事项 配置子接口时, 主机接口需要接收单播报文的目的 MAC 不是接口 MAC, 此时需要使用 Bridge 模 式网卡 15
5.5 配置步骤 5.5.1 虚拟网卡的配置 (1) Linux 服务器的配置 # 登录 Linux 服务器, 修改 eth0 的配置, 设置接口 br0 桥接到 eth0 口, 指定对应的桥接口名字为 br0 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BRIDGE=br0 // 指定对应的桥接口名字为 br0 剩下以上四行, 保存后退出 # 创建桥接网口的配置文件 ifcfg-br0, 并配置桥接口的地址 掩码和网关 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static DELAY=0 IPADDR=172.31.22.30 NETMASK=255.255.0.0 GATEWAY=172.31.0.254 # 修改 eth1 的配置, 设置接口 br1 桥接到 eth1 口, 指定对应的桥接口名字为 br1 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BRIDGE=br1 剩下以上四行, 保存后退出 # 创建桥接网口的配置文件 ifcfg-br1 [root@kvmserver30 ~]# vi /etc/sysconfig/network-scripts/ifcfg-br1 DEVICE=br1 TYPE=Bridge DELAY=0 # 重启网络服务 [root@kvmserver30 ~]# /etc/init.d/network restart (2) 配置 VSR 虚拟网卡绑定对应的桥接口上 # 使用 VNC 连接 Linux 服务器后, 打开虚拟机管理工具, 选择 VSR 后点击 Open 打开虚拟机配置界面 16
图 13 打开虚拟机管理工具 # 点击按钮编辑虚拟机配置 : 选择网卡 1, 配置 Source device 为 Host device eth0 (Bridge "br0") ; 选择网卡 2, 配置 Source device 为 Host device eth1 (Bridge "br1") ; 点击 Apply 按钮完成虚拟网卡和桥接口的绑定 图 14 编辑虚拟机配置 5.5.2 VSR 的配置 # 启动 VSR 后, 使用命令 dispaly interface GigabitEthernet 查询各个接口的 MAC 地址, 对比虚拟机配置中虚拟网卡的 MAC 地址, 确认虚拟网卡和 VSR 槽位的对应关系 <VSR> display interface gigabitethernet GigabitEthernet1/0 Current state: UP Line protocol state: UP 17
Description: GigabitEthernet1/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 172.31.22.37/16 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-004c-ab3c...( 略 ) GigabitEthernet2/0 Current state: UP Line protocol state: UP Description: GigabitEthernet2/0 Interface Bandwidth: 1000000kbps Maximum Transmit Unit: 1500 Internet Address is 20.1.1.1/24 Primary IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 5254-0005-b50f...( 略 ) 通过对比确认 VSR 网口 GigabitEthernet1/0 对应网络适配器 1,VSR 网口 GigabitEthernet2/0 对应网络适配器 2 # VSR 的 GigabitEthernet 1/0 口配置广域网地址 :202.1.1.100/24 <VSR> system-view [VSR] interface gigabitethernet1/0 [VSR-GigabitEthernet2/0] ip address 202.1.1.100 255.255.255.0 [VSR-GigabitEthernet2/0] quit # VSR 添加子接口 GigabitEthernet2/0.11 配置 IP 地址为 :172.31.8.100/24, 配置 VLAN 终结的 VLAN ID 为 11 [VSR] interface gigabitethernet2/0.11 [VSR-GigabitEthernet2/0.11] ip address 172.31.8.100 255.255.255.0 [VSR-GigabitEthernet2/0.11] vlan-type dot1q vid 11 [VSR-GigabitEthernet2/0.11] quit # VSR 添加子接口 GigabitEthernet2/0.12 配置 IP 地址为 :172.31.9.100/24, 配置 VLAN 终结的 VLAN ID 为 12 [VSR] interface gigabitethernet2/0.12 [VSR-GigabitEthernet2/0.12] ip address 172.31.9.100 255.255.255.0 [VSR-GigabitEthernet2/0.12] vlan-type dot1q vid 12 [VSR-GigabitEthernet2/0.12] quit 5.6 配置验证 # VSR 可以 Ping 通广域网服务器地址 202.1.1.10, 网络连接正常 [VSR] ping -c 1 202.1.1.10 Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break 56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms --- Ping statistics for 202.1.1.10 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms # VSR 可以 Ping 通局域网服务器地址 172.31.8.1, 网络连接正常 [VSR] ping -c 1 172.31.8.1 18
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break 56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms --- Ping statistics for 172.31.8.1 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms # VSR 可以 Ping 通局域网服务器地址 172.31.9.1, 网络连接正常 [VSR] ping -c 1 172.31.9.1 Ping 172.31.9.1 (172.31.9.1): 56 data bytes, press CTRL_C to break 56 bytes from 172.31.9.1: icmp_seq=0 ttl=255 time=0.769 ms --- Ping statistics for 172.31.9.1 --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.769/0.769/0.769/0.000 ms 5.7 配置文件 # interface GigabitEthernet1/0 port link-mode route ip address 202.1.1.100 255.255.255.0 # interface GigabitEthernet2/0.11 ip address 172.31.8.100 255.255.255.0 vlan-type dot1q vid 11 # interface GigabitEthernet2/0.12 ip address 172.31.9.100 255.255.255.0 vlan-type dot1q vid 12 # 6 相关资料 H3C VSR1000 虚拟路由器安装与启动指导 19