Access和Trunk方式
模拟示例
仅允许同一VLAN之间通讯,并且通过交换机的Trunk口实现跨交换机的VLAN
思路流程
- 创建VLAN
- 配置access和trunk接口
命令流程
- 交换机-SW1创建VLAN10 VLAN20
vlan batch 10 20
- 交换机-SW1配置VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
- 交换机-SW1配置Trunk口允许VLAN 10 20通过
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
至此配置完成,交换机SW2配置参考上述流程即可,这里不再重复。
验证测试
- 同VLAN之间计算机能PING通彼此,不同VLAN则不能互通(即使是同网段)即为成功。
Hybrid方式
据我所知目前只有思科和华为支持这种方式
模拟示例
思路流程
- 创建VLAN 10 20 100
- 配置Hybrid接口(见示例图中两个交换机的G0/0/3接口)
- hybrid标记VLAN 10 20 100
命令流程
SW1交换机配置
- 配置VLAN 10 20 100
vlan batch 10 20 100
- 配置两个VLAN的接口,不打上标记
在接口视图下,配置Hybrid类型接加入的VLAN ,这些VLAN的帧以Untagged方式通过接口。
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
- 配置跨交换机的接口,打上VLAN标记
在接口视图下,配置Hybrid类型接口加入的VLAN ,这些VLAN的帧以Tagged方式通过接口。
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100
SW2交换机配置
- 创建VLAN10 20 100
vlan batch 10 20 100
- 配置VLAN 100接口,不打上标记
interface GigabitEthernet0/0/1
port hybrid untagged vlan 10 20 100
- 配置跨交换机的接口,打上VLAN标记
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100
验证测试
- VLAN100 与 VLAN10 20能够相互通讯,VLAN 10 20之间不能通信,两个VLAN分别仅能与VLAN100通信
VLAN间通信
路由子接口方式
模拟示例
使用路由器三层转发,要求VLAN10 20之间能够相互通信。交换机连接路由器的接口类型配置为Trunk,根据报文的VLANTag不同,路由器将收到的报文交由对应的子接口处理。子接口需要配置终结的VLAN ID,路由器根据收到报文的VLAN ID选择对应的子接口处理(子接口接受携带VLAN Tag的报文)。子接口发送报文时携带配置的termination vid。
思路流程
- 交换机创建并配置VLAN
- 路由器创建和配置子接口
- 设置子接口VLAN
- 打开路由广播
命令流程
交换机配置
- 创建VLAN
vlan batch 10 20
- trunk接口配置
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
- VLAN 10、20接口配置
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
路由器端配置
- 配置VLAN 10的子接口
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
- 配置VLAN 20的子接口
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
验证测试
- 两组VLAN之间能够互相PING即为配置成功
三层交换机和VLANIF方式
模拟示例
通过三层接口(如VLANIF接口)实现路由转发功能。 VLANIF接口是一 种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
思路流程
- 创建、配置、划分好VLAN
- 配置VLANIF 10 20的接口地址
命令流程
- 创建VLAN
vlan batch 10 20
- 配置VLAN10 20 接口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
- 配置VLANIF 10 20 接口
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
验证测试
- 两组VLAN之间能够互相PING即为配置成功