单臂路由的配置
交换机通过0/1端口连接VLAN100的用户,通过0/2端口连接VLAN200的用户,然后通过0/24连接上层的路由器,整个配置分为两个模块,一个是交换机的配置,另外一个是路由器的配置,对于交换机的配置,主要包含了用户接口,还有上层连接路由器的接口,对于用户侧的接口直接配置成Access,并按照规划设置该端口所属的VLAN,那么如图,把0/1允许VLAN100通过,划分到VLAN100,0/1允许VLAN200通过划分到VLALN200.具体的就是先创建VLAN,在VLAN模式下去添加相应的端口,这边也是一样,VLAN100添加0/1端口,VLAN200添加0/2端口,但是前提的话你首先得把端口修改成Access,Trunk端口来说,因为你要实现的是 VLAN100和VLAN200下面的用户互通,所以Trunk口的话一般就是透传VLAN200和VLAN200的数据就可以了,那么这边的话可以看到它直接配置成了Trunk透传所有VLAN,所以它把所有VLAN100和VLAN200都是传了。而路由器的配置首先需要把路由器的物理接口给它配置成子接口,在子接口配置相应的网关,除此之外,对于路由器而言,还需要在接收用户时终结VLAN标,同时发给用户时再添加VLAN标签,这个主要依靠vlan dot1q vid 100这条命令去实现,这条命令的作用就是用于终结VLAN标签,终结VLAN100的标签,收方向终结标签,发方向添加标签。首先进入到子接口0/1.1,后面就是我们的逻辑接口.1子接口,子接口终结VLAN100的标签,并且配置VLAN100的网关。接着创建一个0/1.2的子接口,用于终结VLAN200的标签,并配置VLAN200的网关。
数据处理的过程:
首先用户发出untagged报文,然后进入到交换机,从Access口进来,Access收方向,如果用户不带标签,进来之后会打下端口的PVID,那么端口的PVID因为属于VLAN10,所以打的tag等于100,这个端口允许VLAN200通过,所以这肯定不可能往这边转发,所以只能从Trunk转发出去,Trunk口缺省情况下PVID等于1,那么往外发的时候,对比PVID和VLANID不一样,那么是直接透传,把以发出去的时候仍然带tag100标签,到达网关之后,网关会把VLANID 100给终结掉,所以进到这边之后就变成了untagged报文,然后路由器就会查目的网络,看一个路由表,结果发现原来200的用户是在子接口2下面,把以往外发的时候再添加VLAN200的标签,最终发到了Trunk口,Trunk口进来的时候,因为带标签了,所以还是带的是tag200,然后往VLAN200的端口进行转发,往外发的时候,因为是Access,Access往外发的时候是剥离标签,把以最终变成了untagged报文。
三层交换机配置
交换机A通过1端口和2端口分别连接VLAN100和VLAN200的用户, 那么要实现VLAN100和VLAN200的互通,步骤很简单,首先创建VLAN100和VLAN200,vlan batch 100 200,创建完之后,直接基于VLAN去创建三层接口,然后在三层接口下配置网关地址,那么这个就是VLAN100用户的网关,然后再基于VLAN200创建三层接口,配置VLAN200的网关,这样的话就可以完成VLAN100和VLAN200的用户通信。