5.4 VLAN:vlan间通信
程序员文章站
2024-03-20 15:21:10
...
1. 单臂路由
单臂路由是为了节省设备和物理端口而设计,生产环境很少使用它了,原理和配置也很简单,拓扑和配置如下所示。通用配置VPC4的vlan是10,IP地址192.168.10.10/24,网关192.168.10.1;VPC5的vlan是20,IP地址192.168.20.20,网关192.168.20.1,思科设备端口是ether0开头,华为是gi0/0开头。
提示:一定要确保所有vlan都是活动的vlan。
1.1 思科
1.配置交换机的vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
2.配置交换机的vlan接口
Switch(config)#int ether0/0
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown -----------这个很重要
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown
3.配置路由器接口
Router(config)#int ether0/0
Router(config-if)#no shutdown-----思科设备端口默认关闭,记得打开
Router(config-if)#int ether0/0.10
Router(config-subif)#encapsulation dot1Q 10 -------不要配错,这个vlanID必须是需要通信的vlan list之一。
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#int ether0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#exit
4.测试
设备ping测试,互通即可。
1.2 华为
1.配置交换机vlan
[Huawei]vlan batch 10 20
2.配置交换机端口
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow vlan 10 20
[Huawei-GigabitEthernet0/0/1]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q
3.配置路由器
[Huawei]int gi0/0/1.10
[Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/1.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/1.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.10]q
[Huawei]int gi 0/0/1.20
[Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/1.20]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.20]q
4.测试
设备ping测试,互通即可。
2. vsi/vlanif
现在大部分都是用三层交换机支持路由功能,所以直接用vsi或vlanif的方式更为普遍。配置所用的拓扑图如下所示,通用配置VPC4的vlan是10,IP地址192.168.10.10/24,网关192.168.10.1;VPC5的vlan是20,IP地址192.168.20.20,网关192.168.20.1,思科设备端口是ether0开头,华为是gi0/0开头。
提示:一定要确保所有vlan都是活动的vlan。
2.1 思科
1.开启路由功能
Switch(config)#ip routing ---------这是重点,思科三层交换机默认不开启路由功能
2.配置vlan
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
3.配置物理接口
Switch(config-if)#int ether0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#int ether0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown
4.配置vsi接口
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no shut --------重点:一定要开启
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
5.测试
设备ping通即可。
2.2 华为
1.配置交换机vlan
[Huawei]vlan batch 10 20
2.配置交换机端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q
3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]q
4.测试
设备ping通即可。
3 super vlan
super vlan华为,华三,中兴都有,但思科没找到类似的概念。前面的单臂路由,vsi/vlanif它们是一个vlan对应一个IP子网,有时候感觉挺浪费IP地址。所以super vlan是为了即保证vlan三层通信二层隔离,又节省IP地址资源而设计。
super vlan所用拓扑如下图所示,它也必须遵循以下几点要求:
1.设备支持路由功能,即三层交换机。
2.super vlan中所有的sub vlan必须在同一个IP子网下。
3.主vlan(super vlan)只能建立vlanif虚拟接口,IP地址作为网关;子vlan(sub vlan)必须配置在物理接口,不能使用vlanif虚拟接口。
1.配置vlan
[Huawei]vlan batch 2 3 10
[Huawei]vlan 10
[Huawei-vlan10]aggregate-vlan ---------配置vlan 10为super vlan
[Huawei-vlan10]access-vlan 10 20 ------配置2和3为sub vlan
2.配置交换机端口
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]int gi 0/0/3
[Huawei-GigabitEthernet0/0/3]port link access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]q
3.配置vlanif接口
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]arp-proxy inter-sub-vlan-proxy enable -------必须开启vlan间的ARP代理。
[Huawei-Vlanif10] dhcp select interface -----可选命令配置dhcp(前提是全局开启dhcp)
4.测试
PC1的IP地址192.168.10.254,PC2的IP地址是192.168.10.253,互相可以ping通。
上一篇: EasyExcel读写Excel文件
下一篇: 重发布实验