bond 相应的vlan子接口 接口绑定vlan_IP

 

bond 相应的vlan子接口 接口绑定vlan_链路_02

配置过程:

启用所有设备,配置好主机的IP地址,CLIENT1:  10.0.0.1/24   CLIENT2:  10.0.1.1/24    CLIENT3:  10.0.0.2/24    CLIENT4:  10.0.1.2/24  

VLAN 10 :    CLIENT1  CLIENT3

VLAN 20 :    CLIENT2  CLIENT4

实现VLAN10 内的主机可以相互通信,VLAN20内的主机可以相互通信,VLAN10 内的主机不能与VLAN20内的主机通信。

bond 相应的vlan子接口 接口绑定vlan_bond 相应的vlan子接口_03

bond 相应的vlan子接口 接口绑定vlan_连通性_04

bond 相应的vlan子接口 接口绑定vlan_链路_05

 

bond 相应的vlan子接口 接口绑定vlan_bond 相应的vlan子接口_06

配置好主机IP地址后,开始配置交换机。

交换机1配置:

<Huawei>
<Huawei>sys    
<Huawei>system-view    //进入视图模式

bond 相应的vlan子接口 接口绑定vlan_bond 相应的vlan子接口_07

[Huawei]vlan batch 10 20     //创建vlan10和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]

bond 相应的vlan子接口 接口绑定vlan_bond 相应的vlan子接口_08

[Huawei]interface  e0/0/1   //进入指定接口模式

[Huawei-Ethernet0/0/1]port link-type  access    //设置接入类型为access模式

[Huawei-Ethernet0/0/1]port default vlan 10  //设置接口默认允许通过的vlan,这里允许vlan10通过

[Huawei-Ethernet0/0/1]interface e0/0/2    / /进入指定接口模式

[Huawei-Ethernet0/0/2]port link-type access   //设置接入类型为access模式

[Huawei-Ethernet0/0/2]port default vlan 20  //设置接口默认允许通过的vlan,这里允许vlan20通过

bond 相应的vlan子接口 接口绑定vlan_连通性_09

[Huawei-Ethernet0/0/2]interface e0/0/3   //进入指定接口貌似
[Huawei-Ethernet0/0/3]port link-type trunk    //设置接入模式为trunk,允许多个vlan数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass  vlan 10 //设置允许vlan10 的数据通过

bond 相应的vlan子接口 接口绑定vlan_连通性_10

bond 相应的vlan子接口 接口绑定vlan_连通性_11

交换机2配置信息

<Huawei>sys

[Huawei]vlan batch 10 20      //创建vlan10和vlan20
[Huawei]interface e0/0/1     //进入指定的接口
[Huawei-Ethernet0/0/1]port link-type  access    //设置接入的模式为access
[Huawei-Ethernet0/0/1]port default  vlan 10    //设置允许通过的vlan,这里设置为vlan10

[Huawei]interface e0/0/2     //进入指定的接口
[Huawei-Ethernet0/0/2]port link-type  access   //设置接入模式为access
[Huawei-Ethernet0/0/2]port default  vlan 20   //设置允许通过的vlan,这里设置为vlan20

[Huawei]interface e0/0/3   //进入指定的接口
[Huawei-Ethernet0/0/3]port link-type trunk  //设置接入的模式为trunk,可允许多个vlan的数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass  vlan 10  //设置trunk链路允许vlan10的数据通过

bond 相应的vlan子接口 接口绑定vlan_链路_12

测试连通性

PC1 ping  PC3  已连通

bond 相应的vlan子接口 接口绑定vlan_链路_13

PC2 ping PC4  不通

bond 相应的vlan子接口 接口绑定vlan_链路_14

 

不通的原因是:在交换机trunk链路之间只设置了vlan10的数据通过,没有允许VLAN20 的流量通过,因此交换机1下的VLAN20内的主机无法与交换机2下的VLAN20内的主机进行通信,若想要允许左右两边交换机下的的相同VLAN之间可以相互通信,还需要允许VLAN20的流量通过。

分别在交换机1上的 e0/0/3 接口 和 交换机2上的 e0/0/3 接口开放VLAN20 的数据流量通过

交换机1配置

<Huawei>sys      //进入系统视图模式

[Huawei]interface  e0/0/3   // 进入指定接口模式

[Huawei-Ethernet0/0/3]port link-type trunk   // 设置接入模式为trunk,可允许多个vlan的数据通过

[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 20   //设置允许vlan20通过trunk链路

bond 相应的vlan子接口 接口绑定vlan_链路_15

bond 相应的vlan子接口 接口绑定vlan_连通性_16

交换机2配置

<Huawei>sys      //进入系统视图模式
[Huawei]interface  e0/0/3   // 进入指定接口模式
[Huawei-Ethernet0/0/3]port link-type trunk   // 设置接入模式为trunk,可允许多个vlan的数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 20   //设置允许vlan20通过trunk链路

bond 相应的vlan子接口 接口绑定vlan_链路_17

bond 相应的vlan子接口 接口绑定vlan_bond 相应的vlan子接口_18

通过配置,已经允许VLAN20通过两台交换机之间的trunk链路。

测试PC2 ping PC4的连通性

bond 相应的vlan子接口 接口绑定vlan_链路_19

至此,已经实现了两个不同交换机下的相同VLAN之间的主机可以相互通信,不同VLAN之间的主机不能相互通信。

该实验里,不同主机之间相互通信是通过MAC地址来相互通信的。二层设备可以识别数据包中的mac地址信息,根据mac地址表来转发数据。

若想要实现不通VLAN之间的通信,只能通过路由器或者三层交换机来实现该功能。