支持VXLAN 二层互通三层互通 是什么意思 二层之间vlan可以互通吗

]port default vlan 202

-------------------------------------------------------------------

vlan划分方式多种多样，但是一般常用的是基于接口划分vlan；

配置基于接口划分VLAN

本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

组网需求

某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。

如图1所示，现需要实现：

部门1、部门2与部门3、部门4互相隔离。

部门1与部门2可以互相访问。

部门3与部门4可以互相访问。

图1 配置基于接口划分VLAN组网图

配置思路

采用如下的思路配置VLAN：

创建VLAN，规划员工所属的VLAN。

配置端口属性，确定设备连接对象。

关联端口和VLAN，将连接部门1和部门2的交换机端口划分到VLAN2，将连接部门3和部门4的交换机端口划分到VLAN3，隔离部门1、部门2和部门3、部门4间的访问。

数据准备

为完成此配置例，需准备如下的数据：

接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。

接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。

操作步骤

配置Switch

# 创建VLAN2。
 system-view
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口Ethernet0/0/1的类型为Trunk，并加入到VLAN2中。
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2
[Quidway-Ethernet0/0/1] quit
# 配置接口Ethernet0/0/2的类型为Trunk，并加入到VLAN2中。
[Quidway]interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type trunk
[Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2
[Quidway-Ethernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口Ethernet0/0/3的类型为Trunk，并加入到VLAN3中。
[Quidway] interface ethernet 0/0/3
[Quidway-Ethernet0/0/3] port link-type trunk
[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3
[Quidway-Ethernet0/0/3] quit
# 将接口Ethernet0/0/4的类型为Trunk，并加入到VLAN3中。
[Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type trunk
[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3
[Quidway-Ethernet0/0/4] quit

验证配置结果

部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。

部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。

部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。

---------------------------------------------------------------------------------------

Huawei Vlan配置及vlan 间通讯实例

组网需求：汇聚层交换机做为 PC 电脑的网关，

PC3直连 SW2 属于 vlan 2，网关为 vlanif 2 接口地址192.168.2.1/24;

PC4直连 SW2 属于 vlan 3，网关为 vlanif 3 接口地址 192.168.3.1/24；

PC5直连 SW3 属于 vlan 4，网关为 vlanif 4 接口地址 192.168.4.1/24；

通过配置实现各PC 电脑之间的互访通信：

SW3不做配置即可

技术分享图片

创建 vlan

system-view //进入系统模式
[SW1] vlan batch 2 to 5 //批量新建 vlan 2 到 5

华为三层交换机配置基于接口划分vlan把接口加入相应 vlan，并配置端口属性。

# SW1----SW2---PC，交换机间接口配置成 trunk 模式，实现互通
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk //链路类型为 trunk 模式
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 /设置链路允许通过的VLAN ,vlan2 vlan ,可设 vlan 2 to 4096 即all/
[SW1-GigabitEthernet0/0/2] quit#
SW1---SW3---PC，接口配置成 access 模式,并将int 3 加入vlan4中
[SW1] interface GigabitEthernet0/0/3
[SW1-GigabitEthernet0/0/3] port link-type access //链路类型为 access
[SW1-GigabitEthernet0/0/3] port default vlan 4
[SW1-GigabitEthernet0/0/3] quit

配置基于接口划分vlanif 的vlan  IP 地址做为 PC 电脑的网关

[SW1] interface Vlanif 2 //进入三层 vlanif2 接口
[SW1-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置 ip 地址
[SW1-Vlanif2] quit //退出 vlanif2 接口
[SW1] interface Vlanif 3
[SW1-Vlanif3] ip address 192.168.3.1 255.255.255.0
[SW1-Vlanif3] quit
[SW1] interface Vlanif 4
[SW1-Vlanif4] ip address 192.168.4.1 255.255.255.0
[SW1-Vlanif4] quit
[SW1] interface Vlanif 5
[SW1-Vlanif5] ip address 192.168.5.1 24 //对接 R 路由器的互联 IP 地址配置完成后保存配置
 save

创建 vlan system-view //进入系统模式
[Huawei] sysname SW2 //修改系统名从
[SW2] vlan batch 2 3 //新建 vlan 2 3接口,批量创建VLAN
透传 vlan# SW2----SW1，接口配置成 trunk 模式
[SW2] interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port link-type trunk //配置链路类型为 trunk
[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3//允许VLAN2和VLAN3 通过
[SW2-GigabitEthernet0/0/1] quit

华为三层交换机配置基于接口划分vlan SW2---PC，接口需要配置成 access 模式

[SW2] interface GigabitEthernet0/0/23 //对接 PC1
[SW2-GigabitEthernet0/0/23] port link-type access //链路类型为 access
[SW2-GigabitEthernet0/0/23] port default vlan 2
[SW2-GigabitEthernet0/0/23] quit
[SW2] interface GigabitEthernet0/0/24 //对接 PC2
[SW2-GigabitEthernet0/0/24] port link-type access
[SW2-GigabitEthernet0/0/24] port default vlan 3
[SW2-GigabitEthernet0/0/24] quit
 save

华为三层交换机配置基于接口划分vlan此时PC3和PC4能够互通，和PC5不能够互通，验证一下