組網圖形
簡介
- 劃分VLAN的方式有:基于接口、基于MAC位址、基于IP子網、基于協定、基于政策(MAC位址、IP位址、接口)。其中基于接口劃分VLAN,是最簡單,最常見的劃分方式,如接入層裝置作為網關(詳情見)和彙聚層裝置作為網關。
- 基于接口劃分VLAN指的是根據交換機的接口來劃分VLAN。網絡管理者預先給交換機的每個接口配置不同的PVID,當一個資料幀進入交換機時,如果沒有帶VLAN标簽,該資料幀就會被打上接口指定PVID的Tag,然後資料幀将在指定PVID中傳輸。
- 在典型的分層組網中,當接入交換機是二層交換機時,可以使用彙聚交換機作為使用者的網關。另外使用彙聚交換機作為使用者的網關還可以簡化接入交換機的配置,使使用者通過一個出接口通路外部網絡,便于維護和管理。
組網需求
- 如圖所示,PC1和PC2分别屬于VLAN 2和VLAN 3,通過接入交換機SW2接入彙聚交換機SW1。PC3屬于VLAN 4,通過SW3接入彙聚交換機SW1。SW3不做任何配置,當做HUB即插即用。彙聚交換機SW1作為PC1、PC2和PC3的網關,實作使用者PC間的互訪以及和路由器的互連。
配置思路
- 配置接入交換機,基于接口劃分VLAN,實作二層互通。
- 配置彙聚交換機作為使用者PC的網關,實作不同網段使用者PC間的三層互通。
- 配置彙聚交換機與路由器相連的接口,實作與路由器的互連。
操作步驟
- 配置接入交換機SW2
# 建立VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 //修改裝置的名稱為SW2,便于識别
[SW2] vlan batch 2 3 //批量建立VLAN 2和VLAN 3
# 将接口加入相應VLAN。
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将與PC相連接配接口的接口類型設定為access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1劃分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2劃分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //将與彙聚交換機相連接配接口的接口類型設定為trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3到彙聚交換機SW1
[SW2-GigabitEthernet1/0/1] quit
- 配置彙聚交換機SW1
# 建立VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改裝置的名稱為SW1
[SW1] vlan batch 2 to 5 //批量建立VLAN 2到VLAN 5
# 将連接配接PC的接口加入相應VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //将與SW1相連接配接口的接口類型設定為trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //将與PC3相連接配接口的接口類型設定為access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //将PC3劃分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
# 配置VLANIF接口,作為使用者PC的網關。
[SW1] interface vlanif 2 //建立VLANIF2接口
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP位址,此IP位址是PC1的網關位址
[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //建立VLANIF3接口
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP位址,此IP位址是PC2的網關位址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //建立VLANIF4接口
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP位址,此IP位址是PC3的網關位址
[SW1-Vlanif4] quit
# 将連接配接路由器的接口加入相應VLAN。
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //将與路由器相連接配接口的接口類型設定為access,與路由器通過Untagged方式通信
[SW1-GigabitEthernet1/0/1] port default vlan 5 //将路由器劃分到VLAN 5
[SW1-GigabitEthernet1/0/1] quit
# 配置VLANIF接口,實作和路由器的互連。
[SW1] interface vlanif 5 //建立VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP位址,此IP位址是與路由器對接的IP位址
[SW1-Vlanif5] quit
- 檢查配置結果
PC1、PC2、PC3之間可以互相通路,同時PC都可以和路由器進行通信。