华为交换机vlan配置

华为交换机vlan配置

下面是网络拓卜图

步骤一：将两台交换机所连的f0/24端口设置为中继模式

为了使得不同交换机上相同的VLAN可以通信，需要交换机间的链路可以承载所有VLAN数据。Trunk链路不属于任何VLAN，但是可以承载所有VLAN通信。

步骤二：分别在tarena-sw1和tarena-sw2上创建技术部VLAN5和开发部VLAN10

步骤三：将PC1所连的tarena-sw1的f0/1端口和PC3所连的tarena-sw2的f0/3加入到技术部VLAN5；将PC2所连的tarena-sw1的f0/2端口和PC4所连的tarena-sw2的f0/4加到VLAN10

把交换机端口加入到VLAN时，也可以不指定switchport mode access，但是有些交换机的端口默认是企望或自动状态。如果该端口所连用户通过软件协商成中继状态，那么他就可以向任何VLAN发送数据，对安全产生威胁。因此，强烈建议设置switchport mode access语句。

步骤四：分别在两台交换机上验证VLAN配置结果

交换机所有端口默认都属于VLAN1，VLAN1是交换机预设VLAN，它还有一些特殊应用，不能被删除。

结果显示已经将端口加入到相应VLAN中

步骤五：查看交换机的中继端口状态：

注意端口的Administrative Mode和Operational Mode，管理模式Administrative Mode是指该端口配置模式，而操作模式Operational Mode才是真正生效的模式。比如端口的管理模式Administrative Mode有可能是动态企望dynamic desireble模式，但操作模式Operational Mode是中继trunk。

结果显示tarena-sw1的f0/24端口当前为中继链路，采用了802.1q的封装

步骤六：从PC1[192.168.5.10/24]测试到PC3[192.168.5.20/24]的连通性

结果表明两台处于相同VLAN的PC可以互通。不同VLAN的主机，即使IP地址在相同网络也不能通信。如果想实现VLAN间的互通，需要用到后面的“VLAN间路由”知识。

步骤七：从PC2[192.168.10.10]测试到PC4[192.168.10.20]的连通性

结果表明两台处于相同VLAN的PC可以互通