VLAN间的通信

实验拓扑

1：基本配置

在SW1和SW3上创建VLAN2和VLAN3，并将相应的端口划分至对应的VLAN

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 2

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 3



[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 2

[SW3-GigabitEthernet0/0/1]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 3

在SW1、SW2和SW3上完成Trunk端口的配置，并允许所有VLAN的帧通过Trunk链路

[SW1]int g0/0/23

[SW1-GigabitEthernet0/0/23]port link-type trunk

[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan all



[SW3]int g0/0/24

[SW3-GigabitEthernet0/0/24]port link-type trunk

[SW3-GigabitEthernet0/0/24]port trunk allow-pass vlan all



[SW2]int g0/0/24

[SW2-GigabitEthernet0/0/24]port link-type trunk

[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

[SW2-GigabitEthernet0/0/24]int g0/0/23

[SW2-GigabitEthernet0/0/23]port link-type trunk

[SW2-GigabitEthernet0/0/23]port trunk allow-pass vlan all

配置完成后，在PC1上测试与PC3的连通性

原来是没有在SW2上创建VLAN

[SW2]vlan batch 2 3

可以看到PC1和PC3可以正常通信了

在PC1上使用ping命令测试与PC2和PC4的连通性

可以看到，由于PC1与PC2和PC4不属于同一VLAN，所以它们之间的通信现在还无法实现

2：使用VLANIF接口实现VLAN间的通信

在SW2上位VLAN 2创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 2的终端电脑的网关地址

[SW2]int vlanif 2

[SW2-Vlanif2]ip add 10.0.1.100 24

在SW2上为VLAN 3创建VLANIF接口，并为VLANIF接口配置IP地址，该IP地址应该是属于VLAN 3的终端电脑的网关地址

[SW2]int vlanif 3

[SW2-Vlanif3]ip add 10.0.2.100 24

配置完成后，在PC1上使用ping命令测试与PC3、PC2以及PC4的连通性

可以看到，属于不同VLAN的终端之间现在能够正常通信了

3：使用VLAN聚合实现VLAN间的通信

为了减少VLANIF接口的数目，节省IP地址的使用，我们还可以使用VLAN聚合大方法来实现不同VLAN间的通信

首先，在SW2上清除掉之前已经配置的VLANIF接口(注意，Sub-VLAN不能拥有VLANIF接口)，并创建VLAN4，VLAN4将会作为Super-VLAN。

[SW2]undo interface Vlanif 2

Info: This operation may take a few seconds. Please wait for a moment...succeede

d.

[SW2]undo interface Vlanif 3

Info: This operation may take a few seconds. Please wait for a moment...succeede

d.

Super-VLAN是不能包含任何物理端口的，但目前SW2的G0/0/23和G0/0/24端口已经作为Trunk端口被划分进了所有的VLAN，所以，需要将G0/0/23和G0/0/24端口从VLAN4中移除

[SW2]int g0/0/23

[SW2-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 4

[SW2-GigabitEthernet0/0/23]int g0/0/24

[SW2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 4

然后，配置VLAN4为Super-VLAN，并将VLAN2与VLAN3作为Sub-VLAN划分进Super-VLAN

[SW2]vlan 4

[SW2-vlan4]aggregate-vlan

[SW2-vlan4]access-vlan 2 3

配置完成后，在SW2上位VLAN4创建VLANIF接口，并配置该接口的IP地址为10.0.0.100，然后开启ARP代理功能

[SW2-vlan4]int vlan 4

[SW2-Vlanif4]ip add 10.0.0.100 16

[SW2-Vlanif4]arp-proxy inner-sub-vlan-proxy enable

最后，将所有的终端电脑的网关修改设置为Super-VLAN的VLANIF接口的IP地址，即10.0.1.100

测试PC2与PC1、PC3、PC4的连通性

可以看到，属于不同VLAN的终端之间可以进行正常的通信了

实验结束；

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！