13、vlan与交换机端口模式Access、Trunk

交换机每个接口处于不同的冲突域中，但是还是在一个广播域中，当网络中发送一个广播报文后，网络内的终端都能收到，这样消耗网络宽带资源，vlan（虚拟局域网）。

vlan将局域网设备从逻辑上划分为一个个网段，vlan技术主要解决了交换机无法隔离广播域的问题，主要原理是从逻辑上建立多个虚拟网，相同vlan用户互相通信正常，不同则vlan用户之间无法直接通信，其中一个vlan就是一个广播域。

交换机端口工作模式：如果交换机接口只允许一个vlan通过，则交换机是Acess模式，一般用于链接计算机的端口；如果交换机接口允许多个vlan通过，则交换机接口模式是Trunk。交换机与交换机之间连接的链路，称为主干链路。

 

交换机中配置interface Vlanif，并且在Vlanif配置IP地址，作为网段网管地址，各个PC在配置IP地址时，应配置相应网关地址，实现数据互通。

①、当交换机接口连接PC终端时，接口配置为Access模式，只允许一个vlan通过。

②、当交换机之间数据通信，互联接口配置未Trunk模式，并且允许相关vlan通过。

a

 

PC              IP           网关           vlan
PC1        10.1.20.1     10.1.20.254       vlan20
PC2        10.1.25.1     10.1.25.254       vlan25
PC3        10.1.23.1     10.1.23.254       vlan23
PC4        10.1.20.2     10.1.20.254       vlan20
PC5        10.1.25.2     10.1.25.254       vlan25
PC6        10.1.23.2     10.1.23.254       vlan23
PC7        10.1.20.3     10.1.20.254       vlan20

1、配置PC1-7

2、交换机配置

SW1 配置
【sw1】vlan batch 20 23 25   #创建多个vlan
【sw1】interface Ethernet 0/0/1 
【sw1-Ethernet0/0/1】port link-type access   #接口连接是pc，接口类型修改为Access
【sw1-Ethernet0/0/1】port default vlan 20    #允许vlan20通过
【sw1-Ethernet0/0/1】quit

【sw1】interface Ethernet 0/0/2
【sw1-Ethernet0/0/2】port link-type access   #接口连接是pc，接口类型修改为Access
【sw1-Ethernet0/0/2】port default vlan 25    #允许vlan25通过
【sw1-Ethernet0/0/2】quit

【sw1】interface Ethernet 0/0/3
【sw1-Ethernet0/0/3】port link-type access   #接口连接是pc，接口类型修改为Access
【sw1-Ethernet0/0/3】port default vlan 23    #允许vlan23通过
【sw1-Ethernet0/0/3】quit

【sw1】interface Ethernet 0/0/4
【sw1-Ethernet0/0/4】port link-type trunk   #接口类型是Trunk，允许多个vlan 20 23 25 通过
【sw1-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25
【sw1-Ethernet0/0/4】quit
【sw1】quit
 <sw1>save

SW2 配置
【sw2】vlan batch 20 23 25   #创建多个vlan
【sw2】interface Ethernet 0/0/1 
【sw2-Ethernet0/0/1】port link-type access   #接口连接是pc，接口类型修改为Access
【sw2-Ethernet0/0/1】port default vlan 20    #允许vlan20通过
【sw2-Ethernet0/0/1】quit
【sw2】interface Ethernet 0/0/2
【sw2-Ethernet0/0/2】port link-type access   #接口连接是pc，接口类型修改为Access
【sw2-Ethernet0/0/2】port default vlan 25    #允许vlan25通过
【sw2-Ethernet0/0/2】quit
【sw2】interface Ethernet 0/0/3
【sw2-Ethernet0/0/3】port link-type access   #接口连接是pc，接口类型修改为Access
【sw2-Ethernet0/0/3】port default vlan 23    #允许vlan23通过
【sw2-Ethernet0/0/3】quit
【sw2】interface Ethernet 0/0/4
【sw2-Ethernet0/0/4】port link-type trunk   #接口类型是Trunk，允许多个vlan 20 23 25 通过
【sw2-Ethernet0/0/4】port trunk allow-pass vlan 20 23 25
【sw2-Ethernet0/0/4】quit
【sw2】quit
【sw2】interface Ethernet0/0/5
【sw2-Ethernet0/0/5】port default vlan 20   #允许vlan20通过
【sw2-Ethernet0/0/5】quit

PC1 ping PC2 、PC3 都不通 是因为没有配置网关地址

当两个不同网段的设备之间需要数据相互访问的时候，数据都是要交给网关处理的，这个数据会从网关发出去。

网络中三层数据转发，需要配置网关地址。例如192.168.10.0/24网段，当配置ip 192.168.10.1 为该网段的网关地址时，ip192.168.10.1就不允许分给其他设备再使用。

企业网络中的网络架构一般为接入层、汇聚层、核心层。实现不通设备之间的通信，增加汇聚层，交换机的虚拟接口配置ip地址，作为各个网段对应ip地址的网关，当不同网段之间终端通信的时候，首先将数据发送给相应的网关。

 

汇聚交换机配置
【sw3】vlan batch 20 23 25
【sw3】interface GigabitEthernet 0/0/1  #配置Ethernet 0/0/1 接口类型未Trunk，允许多个vlan 20 23 25 通过
【sw3-GigabitEthernet0/0/1】port link-type trunk
【sw3-GigabitEthernet0/0/1】port trunk allow-pass vlan 20 23 25
【sw3-GigabitEthernet0/0/1】quit

【sw3】undo info-center enable
【sw3】interface GigabitEthernet 0/0/2  #配置Ethernet 0/0/2 接口类型未Trunk，允许多个vlan 20 23 25 通过
【sw3-GigabitEthernet0/0/2】port link-type trunk
【sw3-GigabitEthernet0/0/2】port trunk allow-pass vlan 20 23 25
【sw3-GigabitEthernet0/0/2】quit

#创建vlan虚拟接口ip地址（作为vlan20的对应网段网管）

【sw3】interface Vlanif 20  
【sw3-Vlanif20】ip address 10.1.20.254 24
【sw3-Vlanif20】quit

#创建vlan虚拟接口ip地址（作为vlan23的对应网段网管）

【sw3】interface Vlanif 23  
【sw3-Vlanif23】ip address 10.1.23.254 24
【sw3-Vlanif23】quit

#创建vlan虚拟接口ip地址（作为vlan25的对应网段网管）

【sw3】interface Vlanif 25
【sw3-Vlanif25】ip address 10.1.25.254 24
【sw3-Vlanif25】quit

 配置了汇聚的交换机之后 pc1 ping pc2、pc3、pc5 都是通的。

华三设备模拟器无法搭建环境暂无法通信测试。