不过楼主说的二层交换机则没有SVI这个概念,目前二层交换机只做二层的数据包转发,没有启用SVI接口的功能创建VLAN的目的是虚拟隔离,通过划分VLAN把物理端口加入VLAN后实现不同设备或不同部门的网段划分。
比如,你在一台三层交换机上划分了VLAN 10 20 30 没配置VLAN 的IP地址,即使你分别在每个VLAN下的设备都是一个网段,但网络是不通的。但如果你分别为每个VLAN配置IP地址比如101 201 301 每个VLAN下的设备定义网关地址为所归属的VLAN IP(VLANif IP address),那么不同网段的设备都能互通(三层交换所有网段默认都是互通的)SVI是虚拟交换接口,也就是说是一个虚拟的三层接口,配置和普通的三层接口相同。
ACL是访问控制列表,可以根据3层4层的数据包信息进行过滤。
二者是不同的技术,用来实现不同的功能。一、背景
我们知道通过划分VLAN,可以有效隔离广播,隔离广播同时,对于不同VLAN之间ARP广播报文,对于交换机则无法实现透传。
二、 VLAN间通信
解决方案一:通过路由器接口划分不同的VLAN实现不同VLAN之间通信
不便于扩展,便于学习了解网络转发原理:
A、路由器和交换机关键配置如下:
1、vlan batch 10 20 //交换机创建VLAN
2、交换机接口划分VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
3、路由器关键配置如下:
interface GigabitEthernet0/0/0
ip address 19216810254 2552552550
interface GigabitEthernet0/0/1
ip address 19216820254 2552552550
B、进行测试
PC1可以ping通PC3实现不同VLAN之间的通信:
解决方案二: 通过单臂路由实现,特殊场景现网没有三层交换机可以临时作为解决方案
1、交换机关键配置
[Huawei-GigabitEthernet0/0/24]di th
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 //交换机配置为Trunk运行VLAN通过
2、路由器关键配置
interface GigabitEthernet0/0/010 //采用子接口同时封装dot1q 终结vlan
dot1q termination vid 10
ip address 19216810254 2552552550
arp broadcast enable
interface GigabitEthernet0/0/020
dot1q termination vid 20
ip address 19216820254 2552552550
arp broadcast enable
3、不同VLAN PC之间可以实现通信
解决方案三:三层交换机实现VLAN之间互通。现网常用主流方案
1、交换机配置SVI三层虚接口
interface Vlanif10
ip address 19216810254 2552552550
interface Vlanif20
ip address 19216820254 2552552550
2、不同VLAN的PC之间实现通信
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)