前言：

網絡已經成為企業不可或缺的一部分，而華為路由器作為網絡設備的代表之一，可以提供穩定的網絡連接和豐富的網絡管理功能，以滿足企業的需求。其中，配置多個網段同時上網是企業級華為路由器常見的需求之一。在本篇文章中，我將介紹如何配置企業級華為路由器，實現多個網段同時上網的方法和步驟，以幫助有這方面需求或感興趣的友友們，更好地學習和了解企業級的網絡。

實驗環境：

1）假設我們有兩個 VLAN，VLAN10 和 VLAN20，

2）分別對應的網段是 192.168.10.0/24 和 192.168.20.0/24。

3）ISP供應商的 IP 地址是202.100.1.1,我們兩條專線的ip分別為 202.100.1.2 和202.100.1.3

4）我們想要使得它們可以同時通過各自的專線訪問公網。

詳細過程：

為了實現多個網段同時上網，我們需要進行以下步驟：

1、VLAN 劃分：將不同的網段劃分到不同的 VLAN 中，使得它們可以互相訪問，但不與其他 VLAN 內的設備通信。

2、創建 ACL 規則：定義允許或禁止不同 VLAN 內的設備之間的通信。這可以通過創建訪問控制列表（ACL）來實現。

3、配置 NAT 轉換：將 VLAN 內的私有 IP 地址轉換為各自專線的 IP 地址，使得它們可以訪問公網。

接下來，我將通過一個實例來詳細說明，如何配置企業級華為路由器實現多個網段同時上網。

1、VLAN 劃分

首先，我們需要創建 VLAN，并將不同的接口分配給它們。在本例中，我們將 Ethe.NET 0/0/1 接口分配給 VLAN10，將 Ethernet 0/0/2 接口分配給 VLAN20。

登錄路由器后，進入系統視圖：

<Huawei> system-view

創建 VLAN10 和 VLAN20：

[Huawei] vlan batch 10 20

將接口分配給 VLAN：

[interface GigabitEthernet0/0/1] port link-type access
[interface GigabitEthernet0/0/1] port default vlan 10
[interface GigabitEthernet0/0/2] port link-type access
[interface GigabitEthernet0/0/2] port default vlan 20

2、創建 ACL 規則

接下來，我們需要創建 ACL 規則來控制 VLAN10 和 VLAN20 之間的通信。我們將允許 VLAN10 和 VLAN20 內的設備訪問公網，但不允許它們之間直接通信。

首先，創建 ACL：

[huawei] acl number 2000
[huawei-acl-basic-2000] rule permit ip source 192.168.10.0 0.0.0.255
[huawei-acl-basic-2000] rule permit ip source 192.168.20.0 0.0.0.255
[huawei-acl-basic-2000] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[huawei-acl-basic-2000] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[huawei] acl number 2001
[huawei-acl-basic-2001] rule permit ip source 192.168.10.0 0.0.0.255
[huawei-acl-basic-2001] rule permit ip source 192.168.20.0 0.0.0.255
[huawei-acl-basic-2001] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[huawei-acl-basic-2001] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

上述命令創建了一個編號為 2000 的 ACL，其中第一條規則允許 VLAN10 和 VLAN20 內的設備訪問公網，第二條規則禁止 VLAN10 和 VLAN20 內的設備直接通信，第三條和第四條規則分別禁止 VLAN10 和 VLAN20 內的設備直接訪問對方的網段。

其次，將 ACL 應用到 VLAN10 和 VLAN20 上：

[huawei] vlan 10
[huawei-vlan10] quit
[huawei] vlan 20
[huawei-vlan20] quit
[huawei] interface vlanif 10
[huawei-Vlanif10] ip address 192.168.10.1 24
[Huawei-Vlanif10] acl 2000 inbound
[huawei-Vlanif10] quit
[huawei] interface vlanif 20
[huawei-Vlanif20] ip address 192.168.20.1 24
[Huawei-Vlanif20] acl 2000 inbound
[huawei-Vlanif20] quit

上述命令將 ACL 應用到 VLAN10 和 VLAN20 的 VLAN 接口上。

3、我們來配置兩個外圍接口專線的ip地址：

[huawei] interface gigabitethernet 3/0/0
[huawei-GigabitEthernet3/0/0] ip address 202.100.1.2 24    
[huawei-GigabitEthernet3/0/0] quit

[huawei] interface gigabitethernet 3/0/1
[huawei-GigabitEthernet3/0/1] ip address 202.100.1.3 24    
[huawei-GigabitEthernet3/0/1] quit

4、配置缺省路由：

我們在配置缺省路由，指定下一跳地址為202.100.1.1

[huawei] ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 

5、配置 NAT 轉換：

最后，我們需要配置 NAT 轉換，將 VLAN10 和 VLAN20 內的私有 IP 地址轉換為各自公共 IP 地址，以便它們可以訪問公網。

假設與我們路由相連的ISP供應商的 IP 地址是 202.100.1.1，將 VLAN10 的私有 IP 地址轉換為 202.100.1.2，將 VLAN20 的私有 IP 地址轉換為 202.100.1.3。我們可以使用以下命令進行配置：

[huawei] nat address-group 1 202.100.1.2 
[huawei] nat address-group 2 202.100.1.3 

[huawei] interface gigabitethernet 3/0/0
[huawei-GigabitEthernet3/0/0] nat outbound 2000 address-group 1  no-pat
#[huawei-GigabitEthernet3/0/0] nat outbound 2001 address-group 2  
[huawei-GigabitEthernet3/0/0] quit

[huawei] interface gigabitethernet 3/0/1
[huawei-GigabitEthernet3/0/0] nat outbound 2001 address-group 2 
[huawei-GigabitEthernet3/0/0] quit

上述命令是將 NAT 應用到 ACL 2000 和2001上，并將 VLAN10 和 VLAN20 的私有 IP 地址轉換為各自公網 IP 地址。

現在，我們已經完成了華為路由器的配置，使得 VLAN10 和 VLAN20 內的設備可以同時訪問公網，但不允許它們直接通信。