通過二層技術,如何實現不同VLAN間通訊
前言
VLAN Switch是一種按照VLAN Tag進行數據轉發的轉發技術,需要預先在網絡中各交換節點上建立一條靜態轉發路徑。交換節點接收到符合轉發條件的VLAN報文后,根據VLAN Switch表將報文直接轉發到相應的接口,無需查看MAC地址表,提高了轉發效率及安全性,可有效的避免MAC地址攻擊及廣播風暴。
01VLAN Switch簡介
VLAN Switch功能包括:
添加外層VLAN Tag功能,即VLAN Switch stack-vlan功能。
在不同接口之間轉換外層VLAN Tag,即VLAN Switch switch-vlan功能。
1.1 VLAN Switch stack-vlan
VLAN Switch stack-vlan功能與VLAN Stacking功能類似,也是一種針對用戶不同VLAN封裝外層VLAN Tag的二層技術。與VLAN Stacking功能的差異如表 1 所示。
表 1VLAN Switch功能與VLAN Stacking功能差異表
1.2 VLAN Switch switch-vlan
VLAN Switch switch-vlan功能與VLAN Mapping功能類似,可以實現不同VLAN間的通信。與VLAN Mapping功能的差異如表 2 所示。
表 2VLAN Switch功能與VLAN Mapping功能差異表
02VLAN Switch應用場景
如圖 1 所示,PC1和PC2分別為VLAN 2和VLAN 3內的用戶,要求PC1、PC2間互通。
圖 1通過VLAN Switch實現VLAN間通信組網圖
可在設備SwitchA上配置VLAN Switch的switch-vlan功能實現此場景下VLAN間的互通。配置后,用戶報文按配置的指定路徑轉發,可以將port2上收到的VLAN2的報文轉換為VLAN 3,并指定從port3發出;而port3上收到的VLAN 3的報文將轉換為VLAN 2,并指定從port2發出。這樣VLAN 2和VLAN 3就實現了互相通信。
如果SwitchA為三層交換機,也可通過VLANIF實現VLAN間的互通;但如果SwitchA為二層交換機,則只能通過VLAN Switch的switch-vlan功能實現VLAN間的互通。
03VLAN間通過VLAN Switch通信
3.1 組網需求
如圖 2 所示,Switch的接口GE1/0/1、GE1/0/2分別與SwitchA、SwitchB上行口相連,SwitchA、SwitchB的下行接口分別加入VLAN10、VLAN20。要求VLAN10內的PC與VLAN20內的PC能夠互相訪問。
圖 2配置VLAN間通過VLAN Switch通信組網圖
3.2 配置思路
采用如下的思路配置不同VLAN通過Switch互相通信:
配置SwitchA、SwitchB的相關接口加入VLAN。
配置Switch的VLANSwitch功能
VLAN10、VLAN20不能是Switch已經創建的全局VLAN,且接口GE1/0/1不能加入VLAN10,GE1/0/2不能加入VLAN20,否則無法配置VLAN Switch。
3.3 操作步驟
【1】在SwitchA上創建VLAN10,配置SwitchA的接口GE1/0/1以tagged方式加入VLAN10,GE1/0/2和GE1/0/3以Access方式加入VLAN10。SwitchB的配置與SwitchA類似,不再贅述。
system-view [HUAWEI] sysname SwitchA [SwitchA] vlan 10 [SwitchA-vlan10] quit [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type hybrid [SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 10 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type access [SwitchA-GigabitEthernet1/0/2] port default vlan 10 [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-type access [SwitchA-GigabitEthernet1/0/3] port default vlan 10 [SwitchA-GigabitEthernet1/0/3] quit
【2】配置Switch
# 配置Switch的VLAN Switch功能
system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] quit [Switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20
【3】檢查配置結果
配置完成后,VLAN10內的PC與VLAN20的PC能夠相互訪問。
3.4 配置文件
SwitchA的配置文件。
# sysname SwitchA # vlan batch 10 # interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 10 # interface GigabitEthernet1/0/2 port link-type access port default vlan 10 # interface GigabitEthernet1/0/3 port link-type access port default vlan 10 # return
SwitchB的配置文件。
# sysname SwitchB # vlan batch 20 # interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 20 # interface GigabitEthernet1/0/2 port link-type access port default vlan 20 # interface GigabitEthernet1/0/3 port link-type access port default vlan 20 # return
Switch的配置文件。
# sysname Switch # vlan-switch name1 interface GigabitEthernet1/0/1 vlan 10 interface GigabitEthernet1/0/2 switch-vlan 20 # interface GigabitEthernet1/0/1 port link-type hybrid # interface GigabitEthernet1/0/2 port link-type hybrid # return
審核編輯:湯梓紅
-
接口
+關注
關注
33文章
8645瀏覽量
151395 -
Switch
+關注
關注
1文章
533瀏覽量
58297 -
通訊
+關注
關注
9文章
908瀏覽量
34961 -
VLAN
+關注
關注
1文章
278瀏覽量
35697 -
Mac
+關注
關注
0文章
1107瀏覽量
51540
原文標題:通過二層技術,如何實現不同VLAN間通訊
文章出處:【微信號:通信弱電交流學習,微信公眾號:通信弱電交流學習】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
請問如何實現VLAN?
二層交換機原理和工作流程
配置子接口實現VLAN間通信的示例
eNSP入門之無線WLAN技術(二層組網)1
eNSP入門之無線WLAN技術(二層組網)2
二層交換機與三層交換機的區別
如何通過單臂路由實現VLAN間通信?
MUX VLAN的基本概念和工作原理
工商網監
評論