交换机多VLAN访问同一网络

一、前言

经常有需求通过交换机改变IP地址或者实现在同一个交换机中建立多个VLAN访问外部网络（VLAN之间独立），在折腾了多次后，稍有心得，现记录之。

二、实现方案

何为VLAN就不在此赘述。实现起来整体也较容易。步骤如下：

2.1 网络拓扑

整体网络拓扑为从路由器的LAN口接出一根线连到交换机上（不属于下述VLAN端口的任何一个接口），交换机不同的端口划分不同的VLAN连接不同的主机。

2.2 交换机配置（以S5500为例）

1. 设置vlan1的ip

此IP地址需与路由器地址（vlan 1）相匹配。命令如下：

int vlan 1
ip address 192.168.1.254 /24

2. 交换机中创建vlan

假设需要创建两个vlan，分别为80、81，命令如下：

vlan 80
vlan 81

将相应的端口添加到vlan 80以及vlan 81中。之后分别给vlan 80和vlan 81设置ip地址：

int vlan 80
ip address 172.17.0.1 /24

int vlan 81
ip address 172.18.0.1 /24

3、设置静态路由

实现能够顺利访问外部网络，即对所有ip的访问全部跳到192.168.1.1，此为路由的网关。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

2.3 路由配置

添加相应的静态路由，并将其出接口设为vlan 1。

比如此例中应添加两条静态路由（172.17.0.0 /24，172.18.0.0 /24，下一跳均指向192.168.1.254（交换机vlan 1设置的ip地址）。

四、总结

通过上述方式即可实现同一交换机下两个vlan均能访问192.168.1.1 /24网络，并能实现192.168.1.1 /24网络访问两个vlan下的主机。