实现不同网段不同vlan主机之间的互访有很多种方法,今天说一下其中一种方法,就是为每个vlan配置一条物理链路,如图:
我们可以看到,采用这种方法实现不同网段不同vlan之间的互访需要为每一个vlan创建一条物理链路,每个vlan会占用一个路由器接口,当交换机上的vlan数量增加时,就会产生路由器接口不足的情况,而且,有的vlan之间通信一次之后就不再通信了,但它会一直占用路由器端口,这就造成了端口资源的浪费。
所以,今天所讲的内容纯属是为学习用,了解一下就好,因为现实中不可能会用这种方法。
各网段和vlan
配置
交换机
# 创建vlan[Huawei]vlan batch 10 20# 将PC1划分到vlan10[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10[Huawei-Ethernet0/0/1]quit # 将PC2划分到vlan20[Huawei]interface Eth0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port default vlan 20[Huawei-Ethernet0/0/2]quit # 配置 G0/0/1端口类型为trunk,并允许vlan10的数据通过[Huawei]interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type trunk[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 10[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[Huawei-GigabitEthernet0/0/1]quit # 配置 G0/0/2端口类型为trunk,并允许vlan20的数据通过[Huawei]interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]port link-type trunk [Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 20[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
port link-type trunk port trunk pvid vlan xx
为什么要在交换机的G0/0/1和G0/0/2端口上执行这两条命令呢,当我们执行完这两条命令之后,我们查看vlan信息
display vlan
这两个端口在转发vlan id与自己的pvid相同的数据时是不带标签的
大致过程
比如PC1想要访问PC2,PC1发送数据到E0/0/1端口,因为此时的数据是不带标签的,所以E0/0/1端口将数据打上自己的pvid(10)后接收,然后通过G0/0/1端口转发,G0/0/1端口允许vlan id为10的数据通过,而且G0/0/1端口的pvid与数据的vlan id相同,所以G0/0/1端口将数据去掉标签后转发到路由器,路由器再将数据转发到交换机的G0/0/2端口,因为此时数据是不带标签的,所以G0/0/2端口就将数据打上自己的pvid(20)标签,因为G0/0/2端口允许vlan id为20的数据通过,所以G0/0/2端口接收数据,然后通过E0/0/2端口转发到PC2,因为数据的vlan id与E0/0/2 端口的pvid相同,所以E0/0/2端口将数据去掉标签后转发给PC2(PC机只能接收不带标签的数据),此时就完成了PC1访问PC2,PC2发送响应信息给PC1也是相同的原理
路由器
[Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24[Huawei-GigabitEthernet0/0/0]quit [Huawei]interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24[Huawei-GigabitEthernet0/0/1]quit
查看路由表,看两台主机所在网段是否在路由表中
[Huawei]display ip routing-table
主机
PC1
PC2
PC1访问PC2
PC2访问PC1