我们一般根据端口配置子网比较简单,但是如果换接口,就又要到交换机上重新配置端口所属 vlan 了,紧急情况下,还是比较耽误时间的。但如果根据IP地址配置 vlan,则可以插在交换机上任意端口,排障时比较节省时间,拓朴如下:
一、配置过程:
1、S1 配置 vlan batch 20 80 999,20、80 为业务网段,分别起 vlanif 地址为 10.1.20.254、10.1.80.254,999为管理vlan,起 vlanif 地址为 10.1.1.1/30
2、S2 配置 vlan batch 20 80 999,起vlanif 999地址为10.1.1.2/30
3、S2 配置 终端接口 G0/0/2 和 G0/0/3 为 hybrid 去标 vlan 20 80,使能 ip-sub-net
4、S2 vlan 20、80下分别配置 IP子网 或 主机的地址
二、验证:
PC2 和 PC3 无论改成 vlan 20 或者 vlan 80的地址,都可以访问 PC1
三、全部配置内容:
[S2]
vlan batch 20 80 999
#
vlan 20
ip-subnet-vlan 1 ip 10.1.20.0 255.255.255.0
vlan 80
ip-subnet-vlan 1 ip 10.1.80.0 255.255.255.0
#
interface Vlanif999
ip address 10.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable
#
interface GigabitEthernet0/0/3
port hybrid untagged vlan 2 to 4094
ip-subnet-vlan enable
#
四、延伸场景:下挂 hub 接不同 vlan 的终端
如果一个办公室,本来有两条有线,一条接办公网段 20 ,一条接了无线路由器,配置无线网段 80,并且不互相通信,那么彼此相安无事,有一天一条线断了,只能接入到同一个 hub 中,那么用根据端口配置的 vlan 就满足不了要求了,这时用根据 IP 配置的 vlan,就可以让接在 hub 的终端同时上网
同样地,我们在 S2 的 G0/0/4 口配置根据同上面 G0/0/2 和 3 口相同的配置就可以了,测试都是通的,再看一下 G0/0/4 的 mac 表,同一接口有两个 vlan 段的 mac 地址:
感谢虫子妹妹提供的思路:跳出日常思维定式,简单的东西玩儿出花来,棒棒哒!