Vlanif

通常如果二层通过VLAN隔离之后,相互之间无法访问,想要VLAN之间互访,可以通过三层设备路由器实现

这里简单做一下配置即可:

交换机GE0/0/2和GE0/0/22两个口配置access类型,并且放通VLAN200

交换机GE0/0/3和GE0/0/33两个口配置access类型,并且放通VLAN300

Router的口GE0/0/2作为VLAN200网络的网关,GE0/0/3作为VLAN300网络的网关

这样两个VLAN之间流量走到了Router通过路由可以达到互访

上面这种方式,有多少个VLAN在Router上就得有多少个物理口,显然不太现实

因此可以在Router的物理口上,创建sub-interface,逻辑的子接口来实现

这里需要做的配置:

Router仅一个物理口,但分别基于VLAN创建子接口,这样就能接收多个VLAN数据

interface GigabitEthernet 0/0/1.200
    dot1q termination vid 200
    ip address 2.2.2.1 24
    arp broadcast enable

interface GigabitEthernet 0/0/1.300
    dot1q termination vid 300
    ip address 3.3.3.1 24
    arp broadcast enable

交换机与Router直连的口GE0/0/1设置为TRUNK口,要放通200和300两个VLAN

交换机GE0/0/2设置access口,放通VLAN200

交换机CE0/0/3设置access口,放通VLAN300

这样就可以打通了,因为子接口是基于物理接口创建的,只要物理口无恙,子接口就可以使用

 

如果Router也不想用了,可以通过三层交换机来实现,这也是比较常见的用法vlanif

二层交换机主要进行二层帧转发,基于MAC表,三层交换机在此基础上多了路由功能,可以进行路由选择,路由查找,支持三层接口,三层转发

这里需要的配置:

首先交换机上创建200和300的VLAN,这个时候就可以创建与VLAN对应的Vlanif了,也就是此时:

有了与VLAN200对应的三层子接口interface vlanif 200,配置IP地址2.2.2.1/24

有了与VLAN300对应的三层子接口interface vlanif 300,配置IP地址3.3.3.1/24

各自VLAN将网关指向vlanif的IP地址

最后连接再交换机上的口分别放通Vlan200和300

这样HOST之间进行通信,就会被送到交换机上的Vlanif,进而进行路由查询匹配,下一跳送到另一个VLAN,进而达到互访

 

 

发表回复