LSW1:
sys
vlan batch 10 20 //批量创建vlan10 ,vlan20
int g0/0/4
port link-type access //配置接口类型为access端口
port default vlan 10 //将端口划入vlan10
int g0/0/5
port link-type access
port default vlan 20
quit
int eth-trunk 1 //进入eth-trunk 1接口
port link-type trunk //配置接口类型为trunk
port trunk allow-pass vlan all //允许所有vlan通过
LSW2:
sys
vlan batch 10 20
int g0/0/4
port link-type access
port default vlan 10
int g0/0/5
port link-type access
port default vlan 20
quit
int eth-trunk 1
port link-type trunk
port trunk allow-pass vlan all
验证:
给客户端pc1,pc2,pc3,pc4分别配上ip地址192.168.10.10; 192.168.20.10; 192.168.10.20; 192.168.20.20;
通过ping命令可发现,处于同一vlan之间的PC可进行通信,不同vlan之间的PC无法通信,这是vlan隔离广播域的作用。
如何使不同vlan之间进行通信?
方法一:三层交换
在三层交换机上配置VLANIF接口来实现VLAN间路由。给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
LSW1:
interface vlanif 10
ip address 192.168.10.1 24
interface vlanif 20
ip address 192.168.20.1 24
分别给PC配上相应的网关地址192.168.10.1; 192.168.20.1;然后进行ping验证,可以发现,各PC的通信均可以进行通信,
即不同vlan之间已经实现了通信。
方法二:单臂路由
删除vlan接口的IP地址
LSW1:
interface vlanif 10
undo ip address 192.168.10.1 24
interface vlanif 20
undo ip address 192.168.20.1 24
interface g0/0/24
port link-type trunk //将连接路由器的交换机端口配置为trunk端口
port trunk allow-pass vlan 10 20 //允许vlan10和vlan20通过
配置单臂路由
AR1:
sys
sysn AR1
interface g0/0/0.10 //创建子接口
ip address 192.168.10.1 24 //配置ip地址
dot1q termination vid 10 //配置子接口dot1q封装的单层vlan id
arp broadcast enable //开启arp 广播
quit
interface g0/0/0.20
ip address 192.168.20.1 24
dot1q termination vid 20
arp broadcast enable
quit
验证:
使用ping命令进行验证,可发现,各个PC端都可以进行通信
注意:
dot1q termination vid命令用来配置子接口dot1q封装的单层vlan id ,该接口接收报文时,剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时,将相应的VLAN信息添加到报文中再发送。
arp broadcast enable命令用来使能arp广播,假如子接口没有使能arp广播功能,子接口在接收到报文后会直接把报文丢弃。
配置三层交换或者单臂路由时,需了解其中的原理。
原文地址:http://blog.51cto.com/12184141/2148834