之前我們說(shuō)到這個(gè)VLAN可以隔離廣播域枫弟，如果交換機(jī)有多個(gè)VLAN邢享，我們還有多個(gè)交換機(jī)，

交換機(jī)之間的VLAN該如何通信呢淡诗？

如果每個(gè)VLAN單獨(dú)連一根線(xiàn)骇塘，這樣交換機(jī)VLAN多伊履，交換機(jī)之間連的線(xiàn)也多，不利于擴(kuò)展款违， 也浪費(fèi)端口和線(xiàn)材唐瀑， 如果我們?cè)诮粨Q機(jī)上創(chuàng)建一個(gè)接口， 這個(gè)接口不屬于任何VLAN插爹， 然后這個(gè)接口發(fā)送的幀攜帶一個(gè)標(biāo)簽tag哄辣，來(lái)告訴對(duì)方交換機(jī)， 這個(gè)傳遞的數(shù)據(jù)幀屬于哪個(gè)VLAN赠尾，這樣交換機(jī)之間只要連接一根線(xiàn)力穗， 就可以實(shí)現(xiàn)不同交換機(jī)相同VLAN內(nèi)的成員通信問(wèn)題。

鏈路類(lèi)型和端口類(lèi)型：

在一個(gè)支持VLAN特性的交換網(wǎng)絡(luò)中气嫁，把交換機(jī)與終端計(jì)算機(jī)直接相連的鏈路稱(chēng)為access 鏈路（Access Link）当窗，把交換機(jī)這一側(cè)的端口稱(chēng)為access端口（Access port）

把交換機(jī)之間直連的鏈路稱(chēng)為trunk 鏈路或中繼鏈路（Trunk Link），把trunk 鏈路兩端的接口稱(chēng)為trunk 端口（trunk port）寸宵，這種鏈路上發(fā)送的幀是攜帶有vlan tag標(biāo)記的超全，

華為還有一種Hybrid 端口， 這種端口就是可以和對(duì)方交換機(jī)自動(dòng)協(xié)商為中繼鏈路的接口邓馒，

這個(gè)Hybrid 接口當(dāng)連接終端設(shè)備后嘶朱， 可以設(shè)置默認(rèn)屬于指定的VLAN ， 而如果這個(gè)Hybrid對(duì)端界了一個(gè)交換機(jī)光酣， 對(duì)端接口也是Hybrid 接口疏遏， 那么這個(gè)端口就可以協(xié)商為中繼接口，比較靈活救军。

接下來(lái)是實(shí)驗(yàn)：

實(shí)驗(yàn)一：使用VLAN技術(shù)隔離同一個(gè)交換機(jī)的不同接口主機(jī)通信财异，

使用trunk 中繼技術(shù) 實(shí)現(xiàn)不同交換機(jī)相同VLAN之間的通信

拓?fù)洌?/p>

配置說(shuō)明：

PC 1 和PC3 屬于VLAN 10 ， PC2 和PC4 屬于VLAN 20唱遭，PC 1 和PC 3之間可以通信戳寸， PC2 和PC4 之間可以通信，VLAN 10 和VLAN 20 之間不能通信拷泽。

配置解釋?zhuān)?/b>

vlan batch 10 20 創(chuàng)建VLAN 10 和20

interface Vlanif10 #VLAN 網(wǎng)關(guān)接口開(kāi)啟代理arp

arp-proxy enable

#

interface Vlanif20 #VLAN 網(wǎng)關(guān)接口開(kāi)啟代理arp

arp-proxy enable

#

interface GigabitEthernet0/0/1

port link-type access #接口改為接入接口

port default vlan 10 # 把接口劃入VLAN 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type trunk # 把接口配置為中繼接口

port trunk allow-pass vlan 2 to 4094 #在這個(gè)中繼鏈路上放行所有的VLAN

兩個(gè)交換機(jī)的配置是一樣的疫鹊， 就不重復(fù)貼了，注意在VLAN 網(wǎng)關(guān)接口不配置I地址司致。

檢查效果：

這樣我們就實(shí)現(xiàn)了相同VLAN 可以通信拆吆， 不同VLAN不能通信。

實(shí)驗(yàn)二：實(shí)現(xiàn)兩個(gè)VLAN之間的三層通信：

配置說(shuō)明：只在SW1 上的VLAN網(wǎng)關(guān)接口配置IP地址脂矫，SW2 VLAN網(wǎng)關(guān)接口不配置IP地址枣耀，配置舉例

檢查現(xiàn)象：

PC 1==>PC 3 OK

PC 1==>PC 4 OK

PC 2==> PC 3 OK

PC 2 ==> PC 4 OK

PC 1==>PC2 ok

==============================

PC 3==>PC 1 OK

PC3 ==> PC 2 OK

PC 4 ==>PC 1 OK

PC 4==> PC 2 OK

PC3==>PC4

下面單獨(dú)解釋一下：

PC1==>SW1==>trunk==>SW2==>PC 3 VLAN 內(nèi)通信

PC2 ==>SW1==>trunk==>SW2==>PC 4 VLAN 內(nèi)通信

PC3 ==>SW1==>trunk==>SW2==>PC1 VLAN 內(nèi)通信

PC4 ==>SW1==>trunk==>SW2==>PC 2 VLAN 內(nèi)通信

===================================

PC1 ==>PC4 VLAN間通信， 數(shù)據(jù)走向：

PC1 ==>SW1 vlanif 10 ==>SW1 vlanif20 ==>trunk link==>SW2==>PC4

PC 2==>PC3 VLAN 間通信庭再，與PC1 ==>PC 4 同理

PC3==> PC2 VLAN 間通信 數(shù)據(jù)走向

PC3==>SW2==>SW1 ==>SW1 vlanif 20==>PC2

PC 4 ==>PC 1 VLAN間通信捞奕，與PC3==>PC 2同理

====================================

PC 1 ==> PC 2 VLAN 間通信牺堰， 數(shù)據(jù)走向

PC 1 ==>SW1 vlanif 10==>SW1 vlanif20==>PC2

===================================

PC 3==>PC 4 VLAN 間通信， 數(shù)據(jù)走向

PC 3 ==>SW2 vlanif 10 ==>trunk==>SW1 vlanif 10==>SW1 vlanif 20==>trunk==>SW2vlanif20==>PC4

由于在SW2 上沒(méi)有配置VLAN網(wǎng)關(guān)地址颅围， 所以只能在SW1 上做VLAN之間的路由萌焰。

今天的分享就到這里了。