通常如果二层通过VLAN隔离之后,相互之间无法访问,想要VLAN之间互访,可以通过三层设备路由器实现
这里简单做一下配置即可:
交换机GE0/0/2和GE0/0/22两个口配置access类型,并且放通VLAN200
交换机GE0/0/3和GE0/0/33两个口配置access类型,并且放通VLAN300
Router的口GE0/0/2作为VLAN200网络的网关,GE0/0/3作为VLAN300网络的网关
这样两个VLAN之间流量走到了Router通过路由可以达到互访
上面这种方式,有多少个VLAN在Router上就得有多少个物理口,显然不太现实
因此可以在Router的物理口上,创建sub-interface,逻辑的子接口来实现
这里需要做的配置:
Router仅一个物理口,但分别基于VLAN创建子接口,这样就能接收多个VLAN数据
interface GigabitEthernet 0/0/1.200
dot1q termination vid 200
ip address 2.2.2.1 24
arp broadcast enable
interface GigabitEthernet 0/0/1.300
dot1q termination vid 300
ip address 3.3.3.1 24
arp broadcast enable
交换机与Router直连的口GE0/0/1设置为TRUNK口,要放通200和300两个VLAN
交换机GE0/0/2设置access口,放通VLAN200
交换机CE0/0/3设置access口,放通VLAN300
这样就可以打通了,因为子接口是基于物理接口创建的,只要物理口无恙,子接口就可以使用
如果Router也不想用了,可以通过三层交换机来实现,这也是比较常见的用法vlanif
二层交换机主要进行二层帧转发,基于MAC表,三层交换机在此基础上多了路由功能,可以进行路由选择,路由查找,支持三层接口,三层转发
这里需要的配置:
首先交换机上创建200和300的VLAN,这个时候就可以创建与VLAN对应的Vlanif了,也就是此时:
有了与VLAN200对应的三层子接口interface vlanif 200,配置IP地址2.2.2.1/24
有了与VLAN300对应的三层子接口interface vlanif 300,配置IP地址3.3.3.1/24
各自VLAN将网关指向vlanif的IP地址
最后连接再交换机上的口分别放通Vlan200和300
这样HOST之间进行通信,就会被送到交换机上的Vlanif,进而进行路由查询匹配,下一跳送到另一个VLAN,进而达到互访
