vlan配置與」三層交換和單臂路由」

LSW1:
sys
vlan batch 10 20 //批量建立vlan10 ，vlan20
int g0/0/4
port link-type access //配置接口類型爲access端口
port default vlan 10 //將端口劃入vlan10
int g0/0/5
port link-type access
port default vlan 20
quit
int eth-trunk 1 //進入eth-trunk 1接口
port link-type trunk //配置接口類型爲trunk
port trunk allow-pass vlan all //容許全部vlan經過

LSW2:
sys
vlan batch 10 20
int g0/0/4
port link-type access
port default vlan 10
int g0/0/5
port link-type access
port default vlan 20
quit
int eth-trunk 1
port link-type trunk
port trunk allow-pass vlan all

驗證：
給客戶端pc1,pc2,pc3,pc4分別配上ip地址192.168.10.10; 192.168.20.10; 192.168.10.20; 192.168.20.20;
經過ping命令可發現，處於同一vlan之間的PC可進行通訊，不一樣vlan之間的PC沒法通訊，這是vlan隔離廣播域的做用。
如何使不一樣vlan之間進行通訊？

方法一：三層交換
在三層交換機上配置VLANIF接口來實現VLAN間路由。給每一個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。

LSW1：
interface vlanif 10
ip address 192.168.10.1 24
interface vlanif 20
ip address 192.168.20.1 24

分別給PC配上相應的網關地址192.168.10.1； 192.168.20.1；而後進行ping驗證，能夠發現，各PC的通訊都可以進行通訊，
即不一樣vlan之間已經實現了通訊。

方法二：單臂路由

刪除vlan接口的IP地址
LSW1：
interface vlanif 10
undo ip address 192.168.10.1 24
interface vlanif 20
undo ip address 192.168.20.1 24
interface g0/0/24
port link-type trunk //將鏈接路由器的交換機端口配置爲trunk端口
port trunk allow-pass vlan 10 20 //容許vlan10和vlan20經過

配置單臂路由
AR1：
sys
sysn AR1
interface g0/0/0.10 //建立子接口
ip address 192.168.10.1 24 //配置ip地址
dot1q termination vid 10 //配置子接口dot1q封裝的單層vlan id
arp broadcast enable //開啓arp 廣播
quit
interface g0/0/0.20
ip address 192.168.20.1 24
dot1q termination vid 20
arp broadcast enable
quit
驗證:
使用ping命令進行驗證，可發現，各個PC端均可以進行通訊

注意：
dot1q termination vid命令用來配置子接口dot1q封裝的單層vlan id ，該接口接收報文時，剝掉報文中攜帶的Tag後進行三層轉發。轉發出去的報文是否帶Tag由出接口決定。發送報文時，將相應的VLAN信息添加到報文中再發送。

arp broadcast enable命令用來使能arp廣播，假如子接口沒有使能arp廣播功能，子接口在接收到報文後會直接把報文丟棄。

配置三層交換或者單臂路由時，需瞭解其中的原理。