通過(guò)二層技術(shù),如何實(shí)現(xiàn)不同VLAN間通訊
01VLAN Switch簡(jiǎn)介
本文引用地址:http://cafeforensic.com/article/202312/454297.htmVLAN Switch功能包括:
添加外層VLAN Tag功能,即VLAN Switch stack-vlan功能。
在不同接口之間轉(zhuǎn)換外層VLAN Tag,即VLAN Switch switch-vlan功能。
1.1 VLAN Switch stack-vlan
VLAN Switch stack-vlan功能與VLAN Stacking功能類(lèi)似,也是一種針對(duì)用戶(hù)不同VLAN封裝外層VLAN Tag的二層技術(shù)。與VLAN Stacking功能的差異如表 1 所示。
表 1 VLAN Switch功能與VLAN Stacking功能差異表
1.2 VLAN Switch switch-vlan
VLAN Switch switch-vlan功能與VLAN Mapping功能類(lèi)似,可以實(shí)現(xiàn)不同VLAN間的通信。與VLAN Mapping功能的差異如表 2 所示。
表 2 VLAN Switch功能與VLAN Mapping功能差異表
02VLAN Switch應(yīng)用場(chǎng)景
如圖 1 所示,PC1和PC2分別為VLAN 2和VLAN 3內(nèi)的用戶(hù),要求PC1、PC2間互通。
圖 1 通過(guò)VLAN Switch實(shí)現(xiàn)VLAN間通信組網(wǎng)圖
可在設(shè)備SwitchA上配置VLAN Switch的switch-vlan功能實(shí)現(xiàn)此場(chǎng)景下VLAN間的互通。配置后,用戶(hù)報(bào)文按配置的指定路徑轉(zhuǎn)發(fā),可以將port2上收到的VLAN2的報(bào)文轉(zhuǎn)換為VLAN 3,并指定從port3發(fā)出;而port3上收到的VLAN 3的報(bào)文將轉(zhuǎn)換為VLAN 2,并指定從port2發(fā)出。這樣VLAN 2和VLAN 3就實(shí)現(xiàn)了互相通信。
如果SwitchA為三層交換機(jī),也可通過(guò)VLANIF實(shí)現(xiàn)VLAN間的互通;但如果SwitchA為二層交換機(jī),則只能通過(guò)VLAN Switch的switch-vlan功能實(shí)現(xiàn)VLAN間的互通。
03VLAN間通過(guò)VLAN Switch通信
3.1 組網(wǎng)需求
如圖 2 所示,Switch的接口GE1/0/1、GE1/0/2分別與SwitchA、SwitchB上行口相連,SwitchA、SwitchB的下行接口分別加入VLAN10、VLAN20。要求VLAN10內(nèi)的PC與VLAN20內(nèi)的PC能夠互相訪(fǎng)問(wèn)。
圖 2 配置VLAN間通過(guò)VLAN Switch通信組網(wǎng)圖
3.2 配置思路
采用如下的思路配置不同VLAN通過(guò)Switch互相通信:
配置SwitchA、SwitchB的相關(guān)接口加入VLAN。
配置Switch的VLAN Switch功能
VLAN10、VLAN20不能是Switch已經(jīng)創(chuàng)建的全局VLAN,且接口GE1/0/1不能加入VLAN10,GE1/0/2不能加入VLAN20,否則無(wú)法配置VLAN Switch。
3.3 操作步驟
【1】在SwitchA上創(chuàng)建VLAN10,配置SwitchA的接口GE1/0/1以tagged方式加入VLAN10,GE1/0/2和GE1/0/3以Access方式加入VLAN10。SwitchB的配置與SwitchA類(lèi)似,不再贅述。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan 10[SwitchA-vlan10] quit [SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type hybrid [SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 10[SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type access [SwitchA-GigabitEthernet1/0/2] port default vlan 10[SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3[SwitchA-GigabitEthernet1/0/3] port link-type access [SwitchA-GigabitEthernet1/0/3] port default vlan 10[SwitchA-GigabitEthernet1/0/3] quit
【2】配置Switch
# 配置Switch的VLAN Switch功能
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type hybrid [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] quit [Switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20
【3】檢查配置結(jié)果
配置完成后,VLAN10內(nèi)的PC與VLAN20的PC能夠相互訪(fǎng)問(wèn)。
3.4 配置文件
SwitchA的配置文件。
#sysname SwitchA#vlan batch 10#interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 10#interface GigabitEthernet1/0/2 port link-type access port default vlan 10#interface GigabitEthernet1/0/3 port link-type access port default vlan 10#return
SwitchB的配置文件。
#sysname SwitchB#vlan batch 20#interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 20#interface GigabitEthernet1/0/2 port link-type access port default vlan 20#interface GigabitEthernet1/0/3 port link-type access port default vlan 20#return
Switch的配置文件。
#sysname Switch#vlan-switch name1 interface GigabitEthernet1/0/1 vlan 10 interface GigabitEthernet1/0/2 switch-vlan 20#interface GigabitEthernet1/0/1 port link-type hybrid#interface GigabitEthernet1/0/2 port link-type hybrid#return
評(píng)論