实战篇：一台交换机如何对接两个相同网段的用户接入，互不冲突（学习VLAN、链路类型的使用经验）

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。

实战案例

前面学习了VLAN以及链路划分的规则，这一篇来掌握掌握如何应用到工作中去，就当做一个小的项目或者工作中的需求认证对待，会很有很大帮助的

场景需求：

在一个出租办公的环境中，同时租给了两家用户，现有设备中，有2台路由器分别提供给用户进行上网服务，随着用户的终端数量增多，路由器的接口满足不了了，客户发现仓库正好有一台48口的交换机，想着节省资金，想用一台交换机提供给两家使用，并且保障用户原本的结构不变，某个用户网络出现故障不影响到另外一个。

首先我们需要考虑的是需求，已有的网络设备是2台路由器，分别接入两个宽带进来，提供给两家用户使用，现在难点就在于一台交换机如何给两家网络使用，更糟糕的是，两家使用的是同一个网段的，如何用学习到技术来解决这个问题呢？

光想是不行的，先一步一步的去尝试，有这样的一个思维

（1）用户过来的宽带是需要接在各自的路由上面的WAN口

（2）各自的路由需要通过同一台交换机进行通信，那势必也需要接入上来

（3）接下来后，那如何保证两个用户的网段不冲突呢？第一个能想到的就是如果这台48口交换机是2台24口的交换机该多好，这样直接2台路由器各接一台交换机就行了，这样问题就解决了！那这边如何把一台48口的交换机逻辑的划分成2台呢？大家应该可以想到了，使用VLAN技术。

使用VLAN技术，逻辑的把一台48口的交换机划分成2台交换机

通过划分VLAN，逻辑的划分成了两个独立的局域网，既然是独立的，那么网段相同也没有任何关系，包括网关一样不会冲突，某一个局域网出现问题不会影响另外一边，这样就达到客户的要求了。

• 实验环境实战下

跟上面效果一样，由于还没学习到DHCP的配置以及路由器相关的内容，所以路由器我会配置好，这个实验会放在课件里面，大家打开就行了（这里就暂时不讲解路由器的配置了），唯一能配置的就是公用交换机这块，实现一个上面案例的场景。

两个路由器配置了一个同样的网关地址，在交换机没划分之前是提示了冲突，这个是正常的，因为两台设备一样的地址，在局域网内肯定是有冲突的。

接下来要做就是把公用交换机划分2个VLAN，隔离成两个逻辑的局域网（相当于两台交换机一样），注意的是接口不要规划错了。

公用交换机配置

[H3C]sysname SW[SW]interface  range g1/0/1 g1/0/3[SW-if-range]port access vlan 10[SW-if-range]quit[SW]interface  range g1/0/2 g1/0/4[SW-if-range]port access vlan 20[SW-if-range]save                           //养成保存的习惯

实际中的划分就根据用户情况来，比如用户1需要20个口，就划分1~20口，用户2需要20个口，划分21~40口，其余口保留，另外需要2个口单独来接客户的路由器，通常常见的接发会使用交换机的最后两个口来进行接，比如47 跟48。

需要注意的是IPV4配置开启DHCP要点击启用，然后需要等待30秒左右才能获取到地址，这个现象是正常的，因为我们还没学习一个技术，后续学习到了就知道为什么了

最终验证的话

测试下PC4访问1.1.1.1通，2.2.2.2不通，PC5访问2.2.2.2通，1.1.1.1不通就对了。

整个流量的走向就是上图所示，这里涉及的知识点就是VLAN划分以及链路类型access，该案例使用access最合适，因为这个环境下PC4与路由器是只收发untag报文的，所以在进入的时候打上，出去的时候去掉，access模式最合适。

WEB操作

[H3C]local-user  admin    [H3C-luser-manage-admin]authorization-attribute user-role level-15         //给予最高权限[H3C-luser-manage-admin]service-type http https           //允许http https[H3C-luser-manage-admin]quit[H3C]ip http enable                                                                       //开启HTTP[H3C]ip https enable                                                                     //开启HTTPS[H3C]interface  G0/0[H3C-GigabitEthernet0/0]ip  address  192.168.255.201 24     //设置地址

这里是配置用户名密码、权限以及管理地址（后续会讲解）

默认是没有密码，为空（不同版本有点不一样），进去后需要设置新的密码。

进来后，左边是操作栏，不同设备有点点不一样，但是网络都是有的，配置VLAN以及接口模式都在该选型中完成。（目前演示的设备是路由交换一体的3600-28）

当WEB操作完毕了，千万要记住一件事情，就是点击保存，否则重启后全部配置就还原到配置之前了。（WEB相对来说点起来还是有点费劲的）

拓扑说明

在工作中，规范一点的都会有机柜，网络设备是放入在机柜里面，通过网线（光纤）把接口接起来，但是给客户或者记录信息，通常以 拓扑的形式展现。

这种拓扑比较物理画，设备形态都展示出来了，坏处是只适合小型场景，因为占用空间太大了，如果设备一多，就容不下了。所以在工作中可能更多的看到的拓扑是逻辑拓扑。

类似于这样的拓扑，这个看起来更直观，能容量的内容更多，后续我们会以这种拓扑展示。

“承上启下”

这一篇呢，我们以一个比较常见的需求来实战了下VLAN以及链路类型的应用，下一篇在来一个排错篇。