二层交换机如何实现不同VLAN间互访
二层交换机如何实现不同VLAN间互访
我们知道VLAN属于“二层”概念,VLAN之间一般情况下是不允许相互通信的,这也是VLAN的核心作用之一--隔离数据通信,减少广播传播范围。在“三层”交换机上,通过开启IP routing来达到VLAN间通信的目的,那么二层交换机可以通过剔除vlanTeg标签来实现不同lVlan间的通信。
网络拓扑:SW1交换机——SW2交换机
| |
vlan10-PC1 vlan20-PC2
华为交换机配置命令:
[SW1] vlan 10 —— 在SW1上创建vlan10
[SW1-vlan10] description PC1 —— 描述vlan10名称
[SW1] interface GigabitEthernet 1/0/1—— 进入与PC1相连的交换机端口
[SW1-GigabitEthernet1/0/1] port link-type hybrid ——将此端口改为hybrid模式
注:这里使用的是华为交换机独有端口模式,不是使用的Access类型端口:只能属于1个VLAN,一般用于连接计算机端口
[SW1-GigabitEthernet1/0/1] port hybrid untagged vlan 10 —— 此端口发送的vlan10数据剔除掉vlantTeg标签,也就是对vlan10数据不打标签。
[SW1] interface GigabitEthernet 1/0/8 ——进入与SW2交换机相连的端口
[SW1-GigabitEthernet1/0/8] port link-type hybrid —— 将此端口改为hybrid模式
注:Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。Hybrid与Trunk主要是发送数据时处理的方式不同,Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,但发送数据时:hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。
[SW1-GigabitEthernet1/0/8] port hybrid Untagged vlan 10 —— 此端口发送的vlan10数据剔除掉vlantTeg标签,也就是对vlan10数据不打标签。
[SW2] vlan 20 —— 在SW2上创建vlan20
[SW2-vlan10] description PC2 —— 描述vlan20名称
[SW2] interface GigabitEthernet 1/0/1—— 进入与PC2相连的交换机端口
[SW2-GigabitEthernet1/0/1] port link-type hybrid ——将此端口改为hybrid模式
[SW2-GigabitEthernet1/0/1] port hybrid untagged vlan 20 —— 此端口发送的vlan20数据剔除掉vlantTeg标签,也就是对vlan20数据不打标签。
[SW2] interface GigabitEthernet 1/0/8 ——进入与SW1交换机相连的端口
[SW2-GigabitEthernet1/0/8] port link-type hybrid —— 将此端口改为hybrid模式
[SW2-GigabitEthernet1/0/8] port hybrid untagged vlan 20 —— 设置通过此端口发送的vlan20数据剔除掉vlantTeg标签。
然后分别设置PC1与PC2的IP,并在同一个子网里,最后进行测试连通性。