Access和Trunk方式

模拟示例

仅允许同一VLAN之间通讯,并且通过交换机的Trunk口实现跨交换机的VLAN

思路流程

  1. 创建VLAN
  2. 配置access和trunk接口

命令流程

  • 交换机-SW1创建VLAN10 VLAN20
vlan batch 10 20
  • 交换机-SW1配置VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
  • 交换机-SW1配置Trunk口允许VLAN 10 20通过
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

至此配置完成,交换机SW2配置参考上述流程即可,这里不再重复。

验证测试

  • 同VLAN之间计算机能PING通彼此,不同VLAN则不能互通(即使是同网段)即为成功。

Hybrid方式

据我所知目前只有思科和华为支持这种方式

模拟示例

思路流程

  1. 创建VLAN 10 20 100
  2. 配置Hybrid接口(见示例图中两个交换机的G0/0/3接口)
  3. hybrid标记VLAN 10 20 100

命令流程

SW1交换机配置

  • 配置VLAN 10 20 100
vlan batch 10 20 100
  • 配置两个VLAN的接口,不打上标记
    在接口视图下,配置Hybrid类型接加入的VLAN ,这些VLAN的帧以Untagged方式通过接口。
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100

interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
  • 配置跨交换机的接口,打上VLAN标记
    在接口视图下,配置Hybrid类型接口加入的VLAN ,这些VLAN的帧以Tagged方式通过接口。
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100

SW2交换机配置

  • 创建VLAN10 20 100
vlan batch 10 20 100
  • 配置VLAN 100接口,不打上标记
interface GigabitEthernet0/0/1
port hybrid untagged vlan 10 20 100
  • 配置跨交换机的接口,打上VLAN标记
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100

验证测试

  • VLAN100 与 VLAN10 20能够相互通讯,VLAN 10 20之间不能通信,两个VLAN分别仅能与VLAN100通信

VLAN间通信

路由子接口方式

模拟示例


使用路由器三层转发,要求VLAN10 20之间能够相互通信。交换机连接路由器的接口类型配置为Trunk,根据报文的VLANTag不同,路由器将收到的报文交由对应的子接口处理。子接口需要配置终结的VLAN ID,路由器根据收到报文的VLAN ID选择对应的子接口处理(子接口接受携带VLAN Tag的报文)。子接口发送报文时携带配置的termination vid。

思路流程

  1. 交换机创建并配置VLAN
  2. 路由器创建和配置子接口
  3. 设置子接口VLAN
  4. 打开路由广播

命令流程

交换机配置

  • 创建VLAN
vlan batch 10 20
  • trunk接口配置
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
  • VLAN 10、20接口配置
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

路由器端配置

  • 配置VLAN 10的子接口
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0 
arp broadcast enable
  • 配置VLAN 20的子接口
interface GigabitEthernet0/0/0.20
dot1q termination vid 20 
ip address 192.168.20.254 255.255.255.0 
arp broadcast enable

验证测试

  • 两组VLAN之间能够互相PING即为配置成功

三层交换机和VLANIF方式

模拟示例

通过三层接口(如VLANIF接口)实现路由转发功能。 VLANIF接口是一 种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。

思路流程

  1. 创建、配置、划分好VLAN
  2. 配置VLANIF 10 20的接口地址

命令流程

  • 创建VLAN
vlan batch 10 20
  • 配置VLAN10 20 接口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
  • 配置VLANIF 10 20 接口
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0

验证测试

  • 两组VLAN之间能够互相PING即为配置成功

一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。