不同的VLAN之间实现互通

跨云平台与物理专线使⽤Vxlan实现两地⼆层互通，并使⽤ospf与bgp做底层链路主备Vxlan基础，已掌握可略过VXLAN⽹络架构VXLAN是NVO3中的⼀种⽹络虚拟化技术，通过将原主机发出的数据包封装在UDP中，并使⽤物理⽹络的IP、MAC作为外层头进⾏封装，然后在IP⽹络上传输，到达⽬的地后由隧道终结点解封装并将数据发送给⽬标主机。

通过VXLAN，虚拟⽹络可接⼊⼤量租户，且租户可以规划⾃⼰的虚拟⽹络，不需要考虑物理⽹络IP地址和⼴播域的限制，降低了⽹络管理的难度，同时满⾜虚拟机迁移和多租户的需求。

类似于传统的VLAN⽹络，VXLAN⽹络也有VXLAN⽹络内互访和VXLAN⽹络间互访。

VXLAN⽹络内互访通过VXLAN技术可以实现在已有三层⽹络上构建虚拟⼆层⽹络，实现主机之间的⼆层互通VXLAN⽹络内互访中涉及的概念如下：⽹络标识VNI（VXLAN Network Identifier）类似于传统⽹络中的VLAN ID，⽤于区分VXLAN段，不同VXLAN段的租户不能直接进⾏⼆层通信。

⼀个租户可以有⼀个或多个VNI，VNI由24⽐特组成，⽀持多达16M的租户。

⼴播域BD（Bridge Domain）类似传统⽹络中采⽤VLAN划分⼴播域⽅法，在VXLAN⽹络中通过BD划分⼴播域。

在VXLAN⽹络中，将VNI以1:1⽅式映射到⼴播域BD，⼀个BD就表⽰着⼀个⼴播域，同⼀个BD内的主机就可以进⾏⼆层互通。

VXLAN隧道端点VTEP（VXLAN Tunnel Endpoints）VTEP可以对VXLAN报⽂进⾏封装和解封装。

VXLAN报⽂中源IP地址为源端VTEP的IP地址，⽬的IP地址为⽬的端VTEP的IP地址。

⼀对VTEP地址就对应着⼀条VXLAN隧道。

在源端封装报⽂后通过隧道向⽬的端VTEP发送封装报⽂，⽬的端VTEP对接收到的封装报⽂进⾏解封装。

虚拟接⼊点VAP（Virtual Access Point）VXLAN业务接⼊点，可以基于VLAN或报⽂流封装类型接⼊业务：基于VLAN接⼊业务：在VTEP上建⽴VLAN与BD的⼀对⼀或多对⼀的映射。

在网络配置中，VLAN（虚拟局域网）被用来划分网络，并且允许不同的设备在不同的VLAN之间进行通信。

然而，有时候需要在不同的VLAN之间进行互通，这时就需要使用到vlanif接口。

下面将介绍一些实现VLAN间互通的方法。

1. 了解VLAN和vlanif接口需要了解什么是VLAN和vlanif接口。

VLAN是一种将LAN分割成多个虚拟局域网的技术，可以将不同设备分组到不同的VLAN中，提高网络的安全性和可管理性。

而vlanif接口是用来实现VLAN间通信的接口，可以在路由器或三层交换机上配置。

2. 配置交换机端口要实现VLAN间互通，首先需要在交换机上做好端口的配置。

在交换机上，将不同VLAN的端口划分到不同的VLAN上，并且启用trunk 口，以便传输不同VLAN的数据。

3. 配置路由器在路由器上，需要配置vlanif接口来实现不同VLAN之间的互通。

首先需要在路由器上创建vlanif接口，并且为每个VLAN分配IP位置区域。

然后需要配置路由使得不同VLAN之间可以通信。

4. 配置ACL（访问控制列表）为了增强网络安全性，可以在路由器上配置ACL来控制不同VLAN之间的流量。

ACL可以控制不同VLAN之间的通信权限，可以设置不同的规则来限制流量。

5. 测试需要对配置的效果进行测试。

可以通过不同VLAN的设备进行ping测试或者进行其他数据传输测试，确保不同VLAN之间可以正常通信。

总结：通过上述方法，可以实现VLAN间的互通。

首先要在交换机上做好VLAN的划分和trunk口的配置，然后在路由器上配置vlanif接口以及路由和ACL，最后进行测试。

只有通过严谨的配置和测试，才能确保不同VLAN之间的正常通信。

VLAN（Virtual Local Area Network）技术是一种能够将局域网进行分割的技术。

通过这项技术，可以将网络中的不同设备进行归类并进行有效管理，从而提高网络的可管理性和安全性。

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

使用Hybrid 端口实现二层交换机VLAN互通摘要：本文通过对二层交换机各种端口模式的介绍，以实例讨论了利用其中Hybrid(混合)模式实现各端口之间隔离与互访的功能。

关键词：交换机端口；Hybrid端口模式；VLAN通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN(虚拟局域网)。

然而在具体应用中，往往又希望端口隔离后某些VALN之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid(混合)端口模式的应用。

1交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk、Hybrid和Fabric端口模式。

1.1 Access端口模式Access类型的端口只能属于一个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置。

一般作为连接计算机的端口。

1.2 Trunk端口模式Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般作为交换机之间连接的端口。

1.3 Hybrid端口模式Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口模式的特点如下：Hybrid属性是一种混和模式，实现了在一个untagged(不打标签)端口允许报文以tagged(打标签)形式送出交换机。

同时，可以利用Hybrid属性来定义分别属于不同VLAN端口之间的互访，这是Access和Trunk端口所不能实现的。

Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

如何实现交换机不同VLAN、不同⽹段之间互访？⼀、同⼀个vlan中，不同⽹段的主机如何互通
同⼀个vlan，不同⽹段的主机如何互通，这个在⼩型⽹络中⽤的⽐较多，我们⼀起来看案例。

1、拓扑图
要求：实现拓扑图中，两个主机之间互访，他们同属于⼀个vlan
要求：
2、案例交换机配置(以华为交换机为例）
1）任意创建vlan，这⾥演⽰vlan100
2）进⼊vlan100配置IP，注意第⼆个IP后⾯加sub
3）配置PC所连的交换机接⼝为vlan100，实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤，我们⼀起来看下。

1、拓扑图
要求：实现拓扑图中两个不同vlan的主机，它们可以互访。

2、案例配置
1）交换机1（LSW1)划分vlan，加⼊端⼝。

2）交换机2(LSW2)划分vlan
3）LSW1配置hybrid接⼝，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。

4）LSW2同理
3、测试192.168.1.2 ping 192.168.1.1，通信正常。

华为交换机实现不同VLAN之间互访的配置2008-02-02 11:32:50标签：华为VLAN隔离互访限制小: 大 | 中 | 小『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

VLAN基础知识虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。

通过VLAN的划分，可以实现网络的灵活管理和安全隔离。

本文将介绍VLAN的基础知识，包括VLAN的概念、VLAN的优点以及VLAN的实现方法。

1. VLAN的概念VLAN是一种逻辑上的划分，它可以将一个物理局域网划分为多个虚拟的局域网。

在一个VLAN中的计算机之间可以自由地通信，而不需要受到其他VLAN的影响。

VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。

2. VLAN的优点VLAN的划分可以带来多个优点：2.1 提高网络性能：将局域网划分为多个VLAN可以减少广播和碰撞域，提高网络性能和带宽的利用率。

2.2 提高网络安全性：VLAN可以实现不同VLAN之间的隔离，防止未经授权的访问和潜在的网络安全风险。

2.3 简化网络管理：VLAN的划分可以简化网络管理，管理员可以根据业务需求对VLAN进行灵活地配置和管理。

3. VLAN的实现方法VLAN的实现可以采用不同的方法，包括端口划分和标签划分。

3.1 端口划分（Port-Based VLAN）端口划分是将物理端口划分到不同的VLAN中。

通过在交换机上对端口进行配置，可以将不同端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

端口划分是最简单、最常用的VLAN划分方法。

3.2 标签划分（Tag-Based VLAN）标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。

在这种方法中，交换机会为数据包添加一个VLAN标签，标记数据包所属的VLAN。

通过VLAN标签，交换机可以实现对数据包的转发和隔离。

4. VLAN的配置配置VLAN需要进行以下步骤：4.1 创建VLAN：在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

4.2 配置端口：将不同的端口划分到不同的VLAN中。

跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN 中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

通过本次实验,可以正确理解vlan的tag与untag端口之间的区别。

tag适用于两台交换机之间的级联端口。

普通电脑端口不会处理带标签的vlan，只能是untag端口。

实验要求：利用两台交换机实现同vlan的电脑可以互通。

（1）DES 3328R交换机的配置：configvlan default delete 1-28 （删除默认vlan的端口）create vlan v10 tag 10 （配置三个vlan，v10,v20,v30）create vlan v20 tag 20create vlan v30 tag 30configvlan v10 add untag 1-8 (把1-8端口用untag(不打标签）方式加入v10中）configvlan v30 add untag 9-16(把9-16端口用untag(不打标签）方式加入v20中）configvlan v40 add untag 17-24(把17-24端口用untag(不打标签）方式加入v30中）configvlan v10 add tag 25-26 （把25-26端口用tag(打标签）方式加入v10中）configvlan v20 add tag 25-26（把25-26端口用tag(打标签）方式加入v20中）configvlan v30 add tag 25-26（把25-26端口用tag(打标签）方式加入v30中）注意：用于两台交换机级联，级联端口才需要打tag，用于两台交换机同vlan时互通。

不打tag交换机级联时，无法同vlan通信。

）（2）DES 3326SR交换机的配置：configvlan default delete 1-24 （删除默认vlan的端口）create vlan v10 tag 10 （配置三个vlan，v10,v20,v30）create vlan v20 tag 20create vlan v30 tag 30configvlan v10 add untag 1-8 (把1-8端口用untag(不打标签）方式加入v10中）configvlan v30 add untag 9-16(把9-16端口用untag(不打标签）方式加入v20中）configvlan v40 add untag 17-22(把17-22端口用untag(不打标签）方式加入v30中）configvlan v10 add tag 23-24 （把23-24端口用tag(打标签）方式加入v10中）configvlan v20 add tag 23-24（把23-24端口用tag(打标签）方式加入v20中）configvlan v30 add tag 23-24（把23-24端口用tag(打标签）方式加入v30中）注意：用于两台交换机级联，级联端口才需要打tag，用于两台交换机同vlan时互通。