二层交换机的两个vlan互相访问

实验二交换实验_VLAN及链路冗余一、实验名称本次实验的实验名称为：交换实验，主要分为以下几个小实验：（1）同一交换机VLAN的划分，也称为交换机端口的隔离；（2）不同交换机上VLAN的划分（3）三层交换机使不同VLAN互通（4）端口聚合提供冗余链路二、实验目的1.同一交换机VLAN的划分在实现同一交换机VLAN的划分实验中，我们主要的目的是理解Port Vlan 的配置，动手实现在同一个交换机上划分VLAN。

2.不同交换机上VLAN的划分在实现不同交换机上VLAN的划分实验中，我们主要的目的是理解跨交换机之间VLAN的特点，可以动手实现在不同的交换机上划分VLAN。

3.三层交换机使不同VLAN互通在利用三层交换机实现不同VLAN互通的实验中，我们主要的目标是使用三层交换机实现不同VLAN间互相通信。

4.端口聚合提供冗余链路在实现交换机的端口聚合以提供冗余链路的实验过程中，我们的主要目标是理解链路聚合的配置及原理，动手实现交换机端口的聚合。

三、实验设备在本次实验的过程中，主要要求的实验设备有交换机2台：三层S3550-1，二层S2126G-1；PC机4台：PC1，PC2，PC5和PC6以及若干条直连线和交叉线。

四、实验拓扑图1.同一交换机VLAN的划分该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6，IP地址设置、连接端口号的设置如下图（1）所示：图（1）2.不同交换机上VLAN的划分该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（2）所示：图（2）3.三层交换机使不同VLAN互通该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（3）所示：图（3）4.端口聚合提供冗余链路该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（4）所示：图（4）五、实验内容（步骤）1.同一交换机VLAN的划分（1）按照实验拓扑图进行网络的连接和配置。

二层交换机VLAN支持二层交换机VLAN支持2011-01-15 08：56VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"，VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。

不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN的好处主要有三个：(1)端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类：1.基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

实验名称：三层交换机VLAN的配置设备：NETGEAR GSM7312一、通过Web页面设置NETGEARGSM7312交换机Port-Base Vlan设置目标：增加2个Vlan:Vlan6(端口1)；Vlan7(端口12)，这2个Vlan间的用户不能互相访问，但可以通过共同端口11口访问路由器,其余端口保留在Vlan1，（只能访问到路由器，要上网还要在三层交换机上配置一条静态路由192.168.1.1）配置步骤•使用9针串口设置线连接GSM7312交换机，进入CLI配置界面，使用（GSM7312）# Clear Config命令恢复出厂设置。

•然后使用命令（GSM7312）#Reload ; 系统提示是否保存现有配置（选择YES）。

然后系统重新启动。

•配置GSM7312交换机管理IP地址为192.168.3.100/255.255.255.0,配置完毕后保存，命令为：network parms 192.168.3.100 255.255.255.0 192.168.3.1 •连接配置计算机的网线到GSM7312的端口10；//根据系统默认设置，连到没有被划分VLAN的端口都可以•打开IE浏览器，在URL处输入http://192.168.3.100/,进入交换机配置管理界面。

•点选菜单Switch>VLAN>config ;在VLAN Configuration界面的Default VLAN处选择进行端口配置，保留所有端口在VLAN1不动；•在VLAN Configuration界面的VLAN ID and Name处,下拉选择Create选项进行新的VLAN的创建。

8.在VLAN ID栏里输入6; VLAN Name处输入：VLAN6 ;VLAN type选:Static(缺省)然后，按住键盘CTRL的同时，用鼠标点在unTag栏目下点选端口1、11,然后点“Submit”按纽保存设置。

二层网管交换机应用——802.1Q vlan跨交换机配置应用背景在企业中，经常有这样一种情况：同一个公司的同一个部门有多个不同的办公地点（比如在不同的楼层），但是这两个地点的同事的电脑又要求能够相互访问。

如果将这两个地点的主机接在同一个交换机下，布线将是一个麻烦的事情。

TPLINK解决方案为了解决这种问题，可以将不同地点的主机接在不同的交换机下，TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。

拓扑结构用户需求1. 财务部门和销售部门之间相互隔离，不能相互通信。

2. 处于不同交换机下的相同部门的成员能相互通信。

网络规划1. VLAN的划分：◆将财务部门划分为VLAN 2，在Switch A和Switch B上端口成员包括1-8、26；◆将销售部门划分为VLAN 3，在Switch A和Switch B上端口成员包括9-16、26。

2. 根据VLAN划分需求，确定端口类型、PVID以及在各VLAN中端口的出口规则。

Switch A和Switch B上VLAN与各端口的包含关系如下表：2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3，并且在VLAN 2中勾选1-8、26号端口，在VLAN 3中勾选9-16、26号端口。

3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。

将端口1-8的PVID配置为2，端口9-16的PVID配置为3，端口26的PVID保持默认为1。

4. 按照上述步骤配置完Switch A后，同样的步骤配置好Switch B，配置完毕即可实现应用需求。

附注：端口链路类型介绍：ACCESS：该端口只能划分到一个VLAN中，端口的出口规则强制为不加Tag。

TRUNK：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则强制为加Tag。

GENERAL：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。

使用Hybrid 端口实现二层交换机VLAN互通摘要：本文通过对二层交换机各种端口模式的介绍，以实例讨论了利用其中Hybrid(混合)模式实现各端口之间隔离与互访的功能。

关键词：交换机端口；Hybrid端口模式；VLAN通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN(虚拟局域网)。

然而在具体应用中，往往又希望端口隔离后某些VALN之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid(混合)端口模式的应用。

1交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk、Hybrid和Fabric端口模式。

1.1 Access端口模式Access类型的端口只能属于一个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置。

一般作为连接计算机的端口。

1.2 Trunk端口模式Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般作为交换机之间连接的端口。

1.3 Hybrid端口模式Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口模式的特点如下：Hybrid属性是一种混和模式，实现了在一个untagged(不打标签)端口允许报文以tagged(打标签)形式送出交换机。

同时，可以利用Hybrid属性来定义分别属于不同VLAN端口之间的互访，这是Access和Trunk端口所不能实现的。

Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

华为交换机实现不同VLAN之间互访的配置2008-02-02 11:32:50标签：华为VLAN隔离互访限制小: 大 | 中 | 小『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

前两期小编介绍了VLAN的基础知识以及如何划分VLAN，之后不断有读者询问：VLAN划分后，同一VLAN用户可以二层互通，不同VLAN用户则二层隔离，可有些场合不同VLAN 用户又想互通，肿么办呢？请大家先回忆一下：VLAN是广播域，而广播域之间来往的数据包一般由路由器中继的。

因此，VLAN间的通信通常要用到路由功能，这被称作“VLAN间路由”。

VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。

有了这个初步认识，接下来小编就开始介绍使用三层交换机进行VLAN间通信的主要场景和技术。

VLAN间通信场景一：不同VLAN不同网段用户间的通信，用户通过三层交换机互联使用技术：VLANIF基本原理：前面提到，要实现VLAN间互通，就要建立VLAN间路由，此场景用户直连在三层交换机上，只需直连路由即可。

而VLANIF接口是一个三层的逻辑接口，在其上配置IP地址为用户的网关地址后，它就在三层交换机上生成直连路由，同时，可作为用户的网关。

这样，发往各VLAN网段的报文，就可在路由表中分别找到其出接口---VLANIF接口，从而实现三层转发。

江湖小贴士：VLANIF只生成直连路由，只能使得相邻设备互通。

现网中用户间可能会跨多台三层交换机（如三层网络），此时，除配置VLANIF外，还要借助静态路由或路由协议才能实现互通。

VLAN间通信场景二：不同VLAN不同网段用户间的通信，用户通过二层交换机互联，仅通过一台三层交换机实现VLAN间通信使用技术：子接口（又称单臂路由）基本原理：跟VLANIF一样，子接口也是三层逻辑接口。

在子接口上配置IP地址为用户的网关地址后，在三层交换机上同样形成直连路由，VLAN内的用户同样将网关指向对应的子接口（如图中VLAN2内用户的网关为Port1.1，VLAN3内用户的网关为Port2.1），进而实现三层通信。

江湖小贴士：通过子接口实现三层互通，虽然可减少物理接口占有量，不过由于发送的流量会争用物理主接口的带宽，网络繁忙时，会导致通信瓶颈哟。