华为交换设备在构建多层次网络架构（如三层架构、汇聚-接入架构）时，通常采用分层设计，分别配置核心层、汇聚层和接入层，各层设备通过合理的VLAN划分、链路聚合、路由协议、生成树等技术实现网络的高效、安全和稳定。以下是总体思路及关键配置方法： --- ### 一、华为三层交换机多层架构设计基本思路 1. 核心层 - 负责高速、稳定的汇聚核心数据流，连接各汇聚层交换机。 - 配置静态路由或动态路由协议（如OSPF、IS-IS），实现不同汇聚层间路由转发。 - 通常部署高性能三层交换机，支持多链路聚合和冗余设计。 2. 汇聚层 - 汇聚接入层交换机的流量，并连接核心层。 - 支持VLAN间路由，实现不同用户或业务的隔离和互联。 - 支持生成树协议（如RSTP/MSTP）防环路。 - 可以部署ACL、QoS策略实现安全和业务优先级。 3. 接入层 - 直连终端用户设备，如PC、IP电话、无线AP等。 - 配置VLAN划分不同用户组或业务类型。 - 通常配置端口安全、端口隔离、端口聚合等。 --- ### 二、关键配置技术和示例 #### 1. VLAN配置与划分 - 在接入层交换机上，创建VLAN，根据部门或业务划分VLAN： ```bash [Switch] vlan batch 10 20 30 # 创建VLAN 10、20、30 [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 # 将端口划归VLAN 10 ``` - 汇聚层交换机配置VLAN接口（SVI）支持三层路由： ```bash [Switch] vlan batch 10 20 30 [Switch] interface Vlanif10 [Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0 [Switch] interface Vlanif20 [Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0 ``` #### 2. 链路聚合（Eth-Trunk）提升带宽与冗余 - 汇聚层与核心层、接入层间可配置链路聚合： ```bash [Switch] interface Eth-Trunk 1 [Switch-Eth-Trunk1] mode lacp [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] eth-trunk 1 [Switch] interface GigabitEthernet 0/0/2 [Switch-GigabitEthernet0/0/2] eth-trunk 1 ``` #### 3. 生成树协议保证无环路及快速收敛 - 启用RSTP/MSTP： ```bash [Switch] stp enable [Switch] stp mode mstp [Switch] stp region-configuration [Switch-stp-region-config] region-name huawei-region [Switch-stp-region-config] instance 0 vlan 10 20 30 ``` #### 4. 三层路由 - 核心层和汇聚层交换机支持L3路由： ```bash [Core] ip routing # 使能路由功能 # 配置OSPF [Core] ospf 1 [Core-ospf-1] area 0.0.0.0 [Core-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255 ``` #### 5. 安全策略和QoS - 配置ACL限制非法访问： ```bash [Switch] acl number 2000 [Switch-acl-basic-2000] rule permit ip source 192.168.10.0 0.0.0.255 [Switch] interface Vlanif10 [Switch-Vlanif10