三层交换机上如何实现不同vlan间的通信
三层交换机上如何实现不同vlan间的通信一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。
二、组网图:
无
三、配置步骤:
1. 创建VLAN2
vlan 2
2. 创建VLAN3
vlan 3
3. 创建VLAN4
vlan 4
4. 进入端口Ethernet1/0/1
interface Ethernet1/0/1
5. 将端口设置为hybrid模式
port link-type hybrid
6. 设置端口pvid为1
port hybrid pvid vlan 1
7. 允许VLAN1,2,3,4不打标签通过
port hybrid vlan 1 to 4 untagged
8. 进入端口Ethernet1/0/2
interface Ethernet1/0/2
9. 将端口设置为hybrid模式
port link-type hybrid
10.设置端口pvid为2
port hybrid pvid vlan 2
11.允许VLAN1,2不打标签通过
port hybrid vlan 1 to 2 untagged
12.进入端口Ethernet1/0/3
interface Ethernet1/0/3
13.将端口设置为hybrid模式
port link-type hybrid
14.设置端口pvid为3
port hybrid pvid vlan 3
15.允许VLAN1,3不打标签通过
port hybrid vlan 1 3 untagged
16.进入端口Ethernet1/0/4
interface Ethernet1/0/4
17.将端口设置为hybrid模式
port link-type hybrid
18.设置端口pvid为4
port hybrid pvid vlan 4
19.允许VLAN1,4不打标签通过
port hybrid vlan 1 4 untagged
四、配置关键点:
1. 利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。
二、比如说三层交换机有:interface vlan 2 和interface vlan 3
只要都up,那么跟这个两个三层接口直连的设备就能互通
不需要配路由,只要能解析mac地址就能互通
当然,不是直连的,跟路由器一样同样需要配置路由
三、3层交换机的VLAN默认是通的,你可以做个实验:
vlan 1
ip add 1.1.1.1/24
vlan 2
ip add 2.2.2.2/24
加几个端口进去,联个PCPING 一下就可以了
四、在华为的三层交换机(以S3500系列VRP3.1为例)上要各个VLAN间通信,只需要在VLAN接口视图(注意:不是VLAN视图)下给VLAN配置 IP地址,然后把该VLAN所属的端口相连设备的默认网关设成是该VLAN的iP就可以了,不需要再做其它设置。
各个VLAN之间配了IP地址以后,就相当于给三层交换机路由接口配置了IP地址,各个接口都是直连到三层交换机上,就是直连路由,可以直接发现的,不用再配路由协议。
页:
[1]