锐捷vlan配置

一个简单的vlan实验

topo

vpc配置IP

vpc配置IP格式        ip [ip地址] [子网掩码] [网关]

show ip        //查看vpc的ip和mac信息

注：这个实验不需要网关，所以我没有配置。

SW1配置

vlan 10        //创建vlan

vlan range 10,20        //创建多个vlan

switchport mode trunk        //将接口设置为trunk模式

switchport trunk allowed vlan only 10,20        //只允许vlan10，20通过

switchport access vlan 10        //锐捷接口默认为access模式所以不需要敲switchport mode access，直接将vlan10划分进接口即可。

SW2配置

SW2的配置和SW1基本一致，我这里接口也是一致的所以直接复制粘贴就行了（又是一个偷懒小技巧）

实验结束

效果

相同vlan可以互相通讯，不同vlan无法通讯

vpc4和vpc6可以相互ping通（都属于vlan10）

vpc5和vpc7可以相互ping通（都属于vlan20）

这里我就只展示一个

而不同vlan无法ping通

例如vpc4(vlan10)—ping—>vpc5(vlan20)

这里提示未找到网关，这就尴尬了，还是设置一个网关吧。

设置网关方法如下

此时再去ping

可以看到主机192.168.10.254无法到达，这个还是网关，因为去往不同网段首先会去找网关，但是我们这里根本没有设置网关。设置了也是ping不通的，这和vlan的特性有关，vlan的初衷本身就是隔绝无关的数据。

access和trunk的作用

access可以理解为在pc给交换机传送数据是需要打一个vlan标签①，而在局域网中拥有相同的vlan标签（即access放行的vlan相同）此时就摘除标签并且将数据发送给以下pc③。

trunk可以理解为交换机之间互相传递数据时需要放行哪些vlan②

access只能放行单个vlan所以经常用于设置在交换机和终端主机设备（PC）之间

trunk可以放行多个vlan所以经常设置在交换机和交换机之间