交換機基於介面劃分VLAN(匯聚層設備作為網關)
- 2020 年 11 月 11 日
- 筆記
組網圖形
簡介
- 劃分VLAN的方式有:基於介面、基於MAC地址、基於IP子網、基於協議、基於策略(MAC地址、IP地址、介面)。其中基於介面劃分VLAN,是最簡單,最常見的劃分方式,如接入層設備作為網關(詳情見)和匯聚層設備作為網關。
- 基於介面劃分VLAN指的是根據交換機的介面來劃分VLAN。網路管理員預先給交換機的每個介面配置不同的PVID,當一個數據幀進入交換機時,如果沒有帶VLAN標籤,該數據幀就會被打上介面指定PVID的Tag,然後數據幀將在指定PVID中傳輸。
- 在典型的分層組網中,當接入交換機是二層交換機時,可以使用匯聚交換機作為用戶的網關。另外使用匯聚交換機作為用戶的網關還可以簡化接入交換機的配置,使用戶通過一個出介面訪問外部網路,便於維護和管理。
組網需求
- 如圖所示,PC1和PC2分別屬於VLAN 2和VLAN 3,通過接入交換機SW2接入匯聚交換機SW1。PC3屬於VLAN 4,通過SW3接入匯聚交換機SW1。SW3不做任何配置,當做HUB即插即用。匯聚交換機SW1作為PC1、PC2和PC3的網關,實現用戶PC間的互訪以及和路由器的互連。
配置思路
- 配置接入交換機,基於介面劃分VLAN,實現二層互通。
- 配置匯聚交換機作為用戶PC的網關,實現不同網段用戶PC間的三層互通。
- 配置匯聚交換機與路由器相連的介面,實現與路由器的互連。
操作步驟
- 配置接入交換機SW2
# 創建VLAN。
<HUAWEI> system-view [HUAWEI] sysname SW2 //修改設備的名稱為SW2,便於識別 [SW2] vlan batch 2 3 //批量創建VLAN 2和VLAN 3
# 將介面加入相應VLAN。
[SW2] interface gigabitethernet 1/0/23 [SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連介面的介面類型設置為access [SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1劃分到VLAN 2 [SW2-GigabitEthernet1/0/23] quit [SW2] interface gigabitethernet 1/0/24 [SW2-GigabitEthernet1/0/24] port link-type access [SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2劃分到VLAN 3 [SW2-GigabitEthernet1/0/24] quit [SW2] interface gigabitethernet 1/0/1 [SW2-GigabitEthernet1/0/1] port link-type trunk //將與匯聚交換機相連介面的介面類型設置為trunk [SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3到匯聚交換機SW1 [SW2-GigabitEthernet1/0/1] quit
- 配置匯聚交換機SW1
# 創建VLAN。
<HUAWEI> system-view [HUAWEI] sysname SW1 //修改設備的名稱為SW1 [SW1] vlan batch 2 to 5 //批量創建VLAN 2到VLAN 5
# 將連接PC的介面加入相應VLAN。
[SW1] interface gigabitethernet 1/0/2 [SW1-GigabitEthernet1/0/2] port link-type trunk //將與SW1相連介面的介面類型設置為trunk [SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3 [SW1-GigabitEthernet1/0/2] quit [SW1] interface gigabitethernet 1/0/3 [SW1-GigabitEthernet1/0/3] port link-type access //將與PC3相連介面的介面類型設置為access [SW1-GigabitEthernet1/0/3] port default vlan 4 //將PC3劃分到VLAN 4 [SW1-GigabitEthernet1/0/3] quit
# 配置VLANIF介面,作為用戶PC的網關。
[SW1] interface vlanif 2 //創建VLANIF2介面 [SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的網關地址 [SW1-Vlanif2] quit [SW1] interface vlanif 3 //創建VLANIF3介面 [SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的網關地址 [SW1-Vlanif3] quit [SW1] interface vlanif 4 //創建VLANIF4介面 [SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址,此IP地址是PC3的網關地址 [SW1-Vlanif4] quit
# 將連接路由器的介面加入相應VLAN。
[SW1] interface gigabitethernet 1/0/1 [SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連介面的介面類型設置為access,與路由器通過Untagged方式通訊 [SW1-GigabitEthernet1/0/1] port default vlan 5 //將路由器劃分到VLAN 5 [SW1-GigabitEthernet1/0/1] quit
# 配置VLANIF介面,實現和路由器的互連。
[SW1] interface vlanif 5 //創建VLANIF5介面 [SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址,此IP地址是與路由器對接的IP地址 [SW1-Vlanif5] quit
- 檢查配置結果
PC1、PC2、PC3之間可以相互訪問,同時PC都可以和路由器進行通訊。
