一、配置Access接口属性
• Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该报文。当VLAN ID与该端口的PVID不同时,丢弃。
• Access端口发报文:先将报文的VLAN信息剥离,然后再发送出去。Access端口发往对端设备的以太网数据帧永远都是不带标签的帧。
二、跨交换机实现VLAN通信
2.1、相同VLAN通信
1)在交换机拖出两台S5700,接着在终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.2.1/24、192.168.2.2/24。
2)SW1配置:
<Huawei>system-view [SW1]vlan 2 --创建vlan 2 [SW1-vlan2]quit [SW1]int g0/0/1 --进入GE 001 [SW1-GigabitEthernet0/0/1]port link-type access --将端口设置为access端口 [SW1-GigabitEthernet0/0/1]port default vlan 2 --将端口放到vlan 2里面 [SW1-GigabitEthernet0/0/1]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3]port default vlan 2 [SW1-GigabitEthernet0/0/3]display vlan
3)SW2配置:
<Huawei>system-view [Huawei]sysname SW2 [SW2]vlan 2 --创建vlan 2 //将端口加入vlan方式一 [SW2-vlan2]int g0/0/1 --进入GE 001 [SW2-GigabitEthernet0/0/1]port link-type access --将端口设置为access端口 [SW2-GigabitEthernet0/0/1]vlan 2 --进入vlan 2 [SW2-vlan2]port g0/0/1 --将端口放到vlan 2里面 //将端口加入vlan方式二 [SW2-vlan2]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3]port default vlan 2 [SW2-GigabitEthernet0/0/3]display vlan 2
4)PC1 PING PC2:
5)一般情况下,Access访问端口都是接终端的,但是两个交换机之间,也可以配成Access端口,它可以实现不同交换机之间VLAN的通信。
2.2、不同VLAN通信
1)假如将PC2加入到VLAN 3中,PC1和PC2还可以通信吗?
2)SW1的配置不变,SW2的配置如下:
[SW2]vlan 3
[SW2-vlan3]port g0/0/1
[SW2-vlan3]port g0/0/3
[SW2-vlan3]display vlan 3
3)PC1 PING PC2:
• 可以看到,两台PC机虽然在不同VLAN,但是依然是可以相互通信的,原因一是它们是同一个网段的,原因二是Access端口收/发报文时特有的加标签去标签属性。
• 生产环境中,两台交换机通过Access端口实现VLAN间通信用得不太多。因为假如有10个VLAN,那么就需要在交换机之间建立10条Access链路,这样就会浪费交换机下面的端口,浪费资源。
三、总结
• 对于主机对二层交换机、二层交换机对二层交换机都使用Access端口进行通信的网络:
1)处于同一交换机的两台主机,相同VLAN相同IP段,可以通信,不同VLAN或者不同IP段,不能通信。
2)处于不同交换机的两台主机,相同IP段,可以通信,不同IP段,不能通信,不受VLAN影响。