华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要

为了隔离不同主机间的二层通信，以避免广播流量占用过多的带宽，往往需要将大型网络划分为多个小型网络，其中虚拟局域网VLAN是常常使用的一种方式，它是可以将一个物理LAN逻辑上划分成多个虚拟LAN的以太网技术。下面以华为eNSP模拟器进行模拟实验，回顾一下基于端口划分VLAN及VLAN间通信的配置。

本次实验模拟某单位的网络场景：单位内部是一个较大的局域网，有多台接入交换机（如SW2、SW3）用于连接用户设备，接入交换机之间通过汇聚交换机SW1相连。为了隔离广播域，进行基于端口方式划分VLAN（该方式也最常见的一种划分方式），同时可以避免部门之间IP地址段混用。其中部门A的业务计算机划分到VLAN 11（如PC1~PC3），部门B的业务计算机划分到VLAN 12（如PC4~PC6），部门之间通信通过三层交换机SW1的VLANIF配置。具体拓扑如图1所示：

图1

一、与用户连接的端口配置

交换机与用户（此处为PC1~PC6）连接的端口有两种配置方式：一种是Access类型，一种是不带标签的Hybrid类型。

方式一：采用Access类型方式进行配置

下面以SW2为例进行配置，在系统视图下输入命令：

[SW2] vlan batch 11 12

[SW2] interface Ethernet 0/0/1

[SW2-Ethernet0/0/1] port link-type access

[SW2-Ethernet0/0/1] interface Ethernet 0/0/2

[SW2-Ethernet0/0/2] port link-type access

[SW2-Ethernet0/0/2] vlan 11

[SW2-vlan11] port Ethernet 0/0/1 to 0/0/2

[SW2-vlan11] interface Ethernet 0/0/3

[SW2-Ethernet0/0/3] port link-type access

[SW2-Ethernet0/0/3] port default vlan 12

命令说明：

1、vlan batch 11 12中的batch为批量方式创建VLAN，11和12即为要创建的两个VLAN。

2、然后在接口视图下用port link-type access更改端口类型为access，默认为hybrid。

3、由于Ethernet 0/0/1和Ethernet 0/0/2，均属于VLAN 11，所以可以用命令VLAN 11进入对应的VLAN视图，再用命令port Ethernet 0/0/1 to 0/0/2（该命令仅用于access类型的端口），将两个端口批量加入到VLAN11。

4、Ethernet 0/0/3，则是在接口视图下直接用命令port default vlan 12加入到VLAN 12中。

注：

尽管在接口视图中看不到interface命令，但可使用，因此可不用quit从接口/vlan视图模式回到系统视图再切换。

方式二：采用不带标签的Hybrid类型方式进行配置

下面以SW3为例进行配置，在系统视图下输入命令：

[SW3] vlan batch 11 to 12

[SW3] interface Ethernet 0/0/1

[SW3-Ethernet0/0/1] port link-type hybrid

[SW3-Ethernet0/0/1] port hybrid untagged vlan 11

[SW3-Ethernet0/0/1] port hybrid pvid vlan 11

[SW3-Ethernet0/0/1] interface Ethernet 0/0/2

[SW3-Ethernet0/0/2] port hybrid untagged vlan 12

[SW3-Ethernet0/0/2] port hybrid pvid vlan 12

[SW3-Ethernet0/0/2] interface Ethernet 0/0/3

[SW3-Ethernet0/0/3] port hybrid untagged vlan 12

[SW3-Ethernet0/0/3] port hybrid pvid vlan 12

命令说明：

1、vlan batch 11 to 12，比前面相比数字之间从空格变成to，代表一次创建VLAN ID连续的多个VLAN。

2、如端口类型没修改过，一般默认为Hybrid，则不用专门输入命令port link-type hybrid。

3、命令port hybrid untagged vlan 11指定该接口允许将VLAN 11的帧以untagged方式发送到用户设备。

4、port hybrid pvid vlan 11则是设置该端口默认VLAN ID，使得该端口在收到未带VLAN Tag的帧时加上VLAN Tag 11并进行转发到VLAN 11。

此时在同一交换机上一样VLAN的用户如PC1和PC2之间可以互通，如图2。

图2

不同VLAN的用户如PC1和PC4或者PC1和PC5之间不能互通，如图3。

图3

在不同交换机上一样VLAN的用户如PC1和PC3之间还不能互通，如图4。

图4

不同交换机上一样VLAN的用户如PC1和PC3之间要互通，需要像下面那样对交换机之间的互连端口进行配置。

二、交换机之间的连接端口配置

交换机之间的连接端口配置也有两种方式：一种是Trunk类型，一种是带标签的Hybrid类型。

方式一：采用Trunk类型方式进行配置

下面以SW2为例进行配置，在系统视图下输入命令：

[SW2] interface GigabitEthernet 0/0/1

[SW2-GigabitEthernet0/0/1] port link-type trunk

[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 11 12

命令说明：

1、在接口视图用命令port link-type trunk，将连接交换机的端口类型改为trunk。

2、port trunk allow-pass vlan 11 12则是允许该接口转发VLAN 11和VLAN 12的帧。

方式二：端口采用带标签的Hybrid类型方式进行配置

下面以SW3为例进行配置，在系统视图下输入命令：

[SW3] interface GigabitEthernet 0/0/2

[SW3-GigabitEthernet0/0/2] port hybrid tagged vlan 11 to 12

命令说明：

port hybrid tagged vlan 11 to 12则是允许该接口转发VLAN 11和VLAN 12的帧，且保留原来的VLAN Tag。

其中SW1端口配置方式则分别与连接的SW2、SW3端口相对应，在系统视图下输入命令：

[SW1] vlan batch 11 to 12

[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 11 to 12

[SW1-GigabitEthernet0/0/1] interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port hybrid tagged vlan 11 to 12

此时不同交换机上一样VLAN的用户如PC1和PC3之间能够互通，如图5。

图5

不同VLAN的用户如PC1和PC4或者PC1和PC5之间还不能互通。如要互通，需要进行如下面三层配置。

三、VLAN间通信配置

[SW1] interface Vlanif 11

[SW1-Vlanif11] ip address 11.11.11.254 24

[SW1-Vlanif11] interface Vlanif 12

[SW1-Vlanif12] ip address 12.12.12.254 255.255.255.0

命令说明：

1、interface Vlanif 11，创建三层逻辑接口，指定该VLANIF接口所对应的VLAN ID为10，并进入相应视图。

2、ip address 11.11.11.254 24在VLANIF接口视图下，配置IP地址和掩码，该地址用于用户设备的默认网关。

此时不同VLAN的用户如PC1和PC4或者PC1和PC5之间可以进行互通，如图6。

图6

注：

VLAN间互通除了VLANIF逻辑接口配置方式，还有子接口中配置IP地址等方式。

四、查看VLAN及端口信息

查看VLAN信息

<SW2> display vlan

输入命令后显示如图7

图7

查看端口VLAN信息

<SW2> display port vlan

输入命令后显示如图8

图8

以上输入和描述可能有疏漏、错误，欢迎大家留言指正！