交换机vlan打标记是指 之前SWSW

阐明

我已经解释了Cisco交换机的VLAN间路由以及路由器和二层交换机之间组网的单播路由形式[子接口]。这次主要讲解一下华为上VLAN间路由的配置和单臂路由的组网方式。. 华为的三层VLAN接口称为VLANIF接口，思科的称为SVI。

场景 1

这种拓扑的主流应用是使用三层交换机在 VLAN 之间进行路由。客户端在VLAN 2，服务器在VLAN 3，在这里可以正常访问。

掌握目标

1.二层交换机初始化

2.三层交换机初始化和VLANIF接口配置

3.验证

4.VLANIF up总结及华为交换机需要注意的几点

1.二层交换机初始化

(1）左开关配置

【创建VLAN】

[SW-1]vlan 2

[SW-1-vlan2] 退出

【连接PC的接口配置】

[SW-1]int e0/0/1

[SW-1-Ethernet0/0/1]端口链接式访问

[SW-1-Ethernet0/0/1]端口默认vlan 2

【上行三层交换接口配置】

[SW-1]int e0/0/2

[SW-1-Ethernet0/0/2]端口链路型中继

[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 2

(2）右边的开关

【创建VLAN】

[SW-2]vlan 3

【连接服务器接口】

[SW-2]int e0/0/2

[SW-2-Ethernet0/0/2]端口混合 pvid vlan 3

[SW-2-Ethernet0/0/2]port hybrid untagged vlan 3

【注：这里使用的是hybrid方式，相当于Access defualt vlan 3，这里只是演示。】

【三层交换机连接接口的配置】

[SW-2]int e0/0/1

[SW-2-Ethernet0/0/1]端口链路型中继

[SW-2-Ethernet0/0/1]port trunk allow-pass vlan 3

【总结：左侧开关使用的传统配置方式就配置到这里了。一个用于连接PC。华为使用的Access接口默认是hybrid的，所以需要修改。其实这个环境可以不用trunk直接连接三层交换机。访问就够了交换机vlan打标记是指，因为交换机下面有一个VLAN。右侧交换机的配置连接到服务器。我用的是另一种混合方式，其接口下的配置相当于访问defalt vlan 3。】

2.三层交换机初始化和VLANIF接口配置

【创建VLAN】

[SW-3]vlan 批处理 2 到 3

【连接左侧二层交换机的接口】

[SW-3]int g0/0/1

[SW-3-GigabitEthernet0/0/1]端口链路型中继

[SW-3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2

【连接右边二层交换机的接口】

解释一下，其实这里可以使用混合接入或者trunk。只要了解VLAN Tag的处理过程，就可以灵活应用。当然，通常建议两边保持一致，常规的方法就足够了。大家对接口类型的理解。处理在后面分析

[SW-3]int g0/0/2

[SW-3-GigabitEthernet0/0/2]port hybrid pvid vlan 3

[SW-3-GigabitEthernet0/0/2]port hybrid tagged vlan 3

【创建VLAN接口】

[SW-3]int vlan 2

[SW-3-Vlanif2]ip 添加 192.168.2.1 24

[SW-3-Vlanif2]int vlan 3

[SW-3-Vlanif3]ip 添加 192.168.3.1 24

DHCP功能这里没有用到，可以参考这里：DHCP原理及在企业中的应用

3.验证

可以看到访问服务器没有问题

访问FTP没问题

解释交换机之间整个数据包传输过程的变化。

1、client通过LSW1交换机的E0/0/1接口访问服务器并发送数据包。E0/0/1接口为Access接口，指定VLAN为2，则数据包标记为VLAN 2。然后找到目的MAC的出接口，前往E0/0/2。由于E0/0/2是Trunk，所以Trunk对数据包的TAG会被去掉，除非VLAN ID和PVID相同，其他时候不变转发【前提是允许这个VLAN经过]

2、此时数据包已经转发到三层交换机LSW2，G0/0/1接口也是Trunk，所以允许VLAN 2对应的Tag通过。此时LSW2正在寻找数据包的目的MAC来访问自己。然后它会解封装并查看三层信息，查看三层数据包的目的地址，发现是服务器。它将通过查找自己的 ARP 条目来重新封装数据包。这时候，源MAC地址就变成了一个VLAN。3的VLANIF的MAC，目的MAC为服务器[此处省略ARP查询过程，服务器在VLAN 3，所以源MAC为网关的MAC]。此时出接口为G0/0/2。此时G0/0/2的接口为混合接口，并且配置允许tag 3的VLAN通过，所以数据包会被发送到LSW4交换机的E0/0/1接口接收，该接口是Trunk接口，允许VLAN。3通过了，所以不做任何修改，然后查看MAC地址表，通过E0/0/2出去，E0/0/2是混合接口，是VLAN 3的Tag，去掉，即不要使用 VLAN TAG ，因为下面是服务器，如果不启用特殊功能，服务器不识别标签。这样，数据包就被发送到服务器了，所以对接口类型的了解一定知道它们是如何处理数据包的。然后查看MAC地址表，通过E0/0/2出去，E0/0/2是hybrid接口，是VLAN 3的Tag，去掉，也就是不使用VLAN TAG，因为下面是服务器，如果未启用特殊功能，则服务器无法识别标签。这样，数据包就被发送到服务器了，所以对接口类型的了解一定知道它们是如何处理数据包的。然后查看MAC地址表，通过E0/0/2出去，E0/0/2是hybrid接口，是VLAN 3的Tag，去掉，也就是不使用VLAN TAG，因为下面是服务器，如果未启用特殊功能，则服务器无法识别标签。这样，数据包就被发送到服务器了，所以对接口类型的了解一定知道它们是如何处理数据包的。

3、至于回包的过程是一样的，这里就不详细解释了，但是连接服务器的接口是混合接口，并且指定为VLAN 3，但是只有两个在配置中，一个是 PVID 3 ，另一个是去掉 VLAN 3 的 Tag，所以通过 PVID 完成标记 VLAN 3 的功能。PVID的作用是当交换机接收到一个没有Tag的帧时，用接口定义的PVID进行标记。，默认是VLAN 1，这里定义为VLAN 3，所以属于VLAN 3。

如果想详细了解Access混合中继的三种接口类型，可以看：三种端口模式Access、Hybrid和Trunk处理数据包Tag

场景 2

说明这个场景比较合适。出口是华为路由器或者防火墙，下面只有二层交换机，没有三层交换机。因此，这里必须使用单臂路由。其实还有另外一种拓扑，推荐。和这个是一样的，但是路由器是多业务的，支持交换接口，所以可以看成是一个三层交换机，可以配置trunk和VLANIF地址这样访问。

二层交换机配置修改

【左边的交换机刚刚将PC划分为VLAN 2，但现在服务器需要在交换机上创建VLAN 3并加入，trunk需要释放相应的流量】

[SW-1]int e0/0/3

[SW-1-Ethernet0/0/3]端口混合 pvid vlan 3

[SW-1-Ethernet0/0/3]port hybrid untagged vlan 3

【Trunk在这里允许VLAN 3，之前已经允许VLAN 2】

[SW-1]接口e0/0/2

[SW-1-Ethernet0/0/2]port trunk allow-pass vlan 3

路由器配置

[SW-GW]int e0/0/0.2

[SW-GW-Ethernet0/0/0.2]vlan-type dot1q 2

[SW-GW-Ethernet0/0/0.2]ip地址192.168.2.1 24

[SW-GW]接口e0/0/0.3

[SW-GW-Ethernet0/0/0.3]vlan-type dot1q 3

[SW-GW-Ethernet0/0/0.3]ip add 192.168.3.1 24

【注意：华为的接口默认是no shudown，所以不用敲，也可以封装vlan-type，指定对应的VLAN ID，然后配置IP地址】

测试

再次 Ping 仍然可以访问

场景 3

这种环境比较特殊，就是只能管理一个路由器，但是下面的交换机是傻瓜交换机，但是你的领导有一个特殊的要求，你想让服务器和PC的网段分开，那么您现在需要使用第二个地址功能。

[SW-GW]int e0/0/1

[SW-GW-Ethernet0/0/1]ip地址192.168.2.1 24

[SW-GW-Ethernet0/0/1]ip地址192.168.3.1 24 sub

总结：VLAN间路由推荐使用三层交换机，效率高，不易造成网络瓶颈。但是在一些小环境下，确实没有三层交换机，只有二层交换机，所以可以使用单臂路由。当然，如果是华为的AR系列，如果有二层接口，那么路由器可以作为三层交换机进行VLAN间转发，中间链路可以做单臂路由。

如有任何问题或文中存在错误和遗漏之处，请留言并指出，博主看到后会第一时间修改。感谢您的支持。更多技术文章在网路博客，版权归互联网所有。路博自有交换机vlan打标记是指，原创不易，侵权必究，如果觉得有帮助，请关注转发一波感谢。