組網科普：Vlan，單臂路由，網管交換機，多業務單線複用（中））

這一期同樣也是授之以漁，所有交換機配置思路都是一樣的，我們也拿最常見的幾個交換機來舉例，一個是網件，一個水星或者tplink，這兩種都是家用交換機，通過web頁面配置；還有個一個H3C的企業交換機，用命令行來配置。

我們先回顧一下第9期内容的核心，下面我們拿上一期最常用的一個單線複用拓撲舉個例子，在這個圖中，我們需要配置交換機A。交換機B的配置方法和交換機A是完全一緻的。

接wan口的配置為vlan7的access口，為internet外網接口。

接lan口的都配置為vlan 9的access口，接iptv的都配置為vlan 8的access口。

所有直接接業務的口，都是access口。隻有交換機的第五個口需要連接兩個交換機，為trunk口，并且允許vlan7、8、9的數據通過，即接複用的那根線的，配置為允許vlan7、8、9通過的trunk口。

用不到的口可以不用管。

我們先看網件的，這個型号是GS108Ev3，8個千兆網口。

第9期視頻就是用這款網件的交換機來舉的例子的。登陸管理頁面後，我們直接找到vlan，

這裡有兩個選項，一個是基于端口的，一個是802.1Q；

這裡也分了初級和高級的選項。我們要選擇802.1Q的高級選項，這和第9期的内容就能對上了。

第一步是添加vlan，

先把vlan7、8、9添加上去，在vlan id這裡填寫vlan編号，然後點擊上方的“添加(Add)”就可以了。

通過同樣的方法，可以創建vlan8和vlan9。

第二步，就是設置端口的屬性了，到底是access口，還是trunk口，或者“非成員端口”，都是在這裡設置。我們可以在上面選擇“vlan ID(vlan編号)”，

比如，我們需要把1、2端口配置為vlan7的access口，5号端口為trunk口并且允許vlan7通過，

那麼我們選擇這裡的vlan7，

在1、2端口打上U的标記，

在5端口打上T的标記，

設置好之後我們點擊應用即可。

T(tagged)可以理解為trunk口，這裡的意思是端口5為trunk口，并且允許vlan7通過。U(untagged)就是vlan7的access口。要切換标記，用鼠标點擊對應的端口，就可以在T、U以及“非成員端口”之間進行切換了。按照同樣的方法，就可以配置好vlan8和vlan9，這一步就完成了。

第三步是pvid的設置，交換機點擊Port PVID，

上一期我們講過，access口的vlan id 必須和pvid 相同

我們隻需要把所有access口的pvid修改為對應的vlan編号，

然後點擊應用即可。

Trunk口的就不要動，默認為1就好了。

本來到這裡配置就結束了，但是防止有些交換機存在一些不知名的問題，我們進一步處理一下vlan1。

這就有第4步了。我們回到“vlan成員(Vlan membership)”這裡，

在vlan1中，為了保險起見，我們把access口的U全部去掉。

隻有在家用交換機中需要這樣操作，當然，如果你不這麼操作，正常來說也不會有什麼影響。這就是網件交換機的配置方法了。

下面我們看一下水星或者tplink的，這裡作為例子的交換機型号是水星sg108 pro。

操作過程和網件的是完全一樣的，隻是界面不同。進入水星交換機的管理頁面後，找到Vlan，其中802.1Q的Vlan(“802.1Q vlan”)和pvid(“802.1Q pvid”)就是我們需要設置的部分。

擇802.1Q vlan，并且啟用之後，

就能看到具體的配置頁面了。

和網件的設置方式是完全一緻的。在建立vlan的時候，設置好T和U就好了。

最後模仿網件第4步的配置方法，

将vlan1中access口的“untagged端口”設置為“非成員端口”即可。

這就是水星系列的配置方法。

網件和水星這兩款交換機都是家用級的，而且我們是通過交換機的ip地址訪問到web頁面，從而進行配置，同品牌默認IP一般是一樣的，需要避免ip地址沖突的問題，所以記得在系統設置裡把默認IP地址修改成不沖突的就可以了。

下面我們看一下企業級的交換機怎麼配置。

這台交換機型号是H3C 5130S （LS-S5130S-28S-HI），4個萬兆光口，24個千兆電口，還有8個光電複用口。

像這種企業級交換機，默認是沒有IP地址的，一般我們通過console口來配置。

這就是一根usb轉console線，

一邊是usb接口，這一端插在電腦上，另一邊是console口，接口和網線一樣，

也是rj45接口，這一端接在交換機的console口上。

千萬不要接到交換機的網口上。

這樣我們就可以通過電腦訪問交換機的命令行配置界面了。

進入配置界面後，企業交換機不同品牌命令不一樣，我們可以在廠商的官網查詢到文檔。

當我們會命令行的情況下，通過命令行來配置，比家用路由器的配置方便的多。

這裡果子用的是linux系統，Linux系統可以通過screen命令進入交換機console口配置頁面，

使用system-view命令開始配置。

system-view

Vlan有3個，vlan7，vlan8，vlan9。

我們先創建vlan7，并且将端口2/0/1和2/0/2設置為vlan7的access口。

show vlan all vlan 7 port GigabitEthernet 2/0/1 GigabitEthernet 2/0/2 exit

按照同樣的方法創建vlan8和vlan9。

vlan 8 port GigabitEthernet 2/0/3 GigabitEthernet 2/0/4 exit vlan 9 port GigabitEthernet 2/0/6 to GigabitEthernet 2/0/8 exit

下面我們對2/0/5端口進行配置，将端口類型設置為trunk口，

然後允許vlan7-9通過。

interface GigabitEthernet 2/0/5 port link-type trunk port trunk permit vlan 7 to 9 exit

這樣就配置好了。

我們使用show vlan all來檢查一下vlan配置，

show vlan all

确實配置好了，

是不是很簡單，和第9期講的完全一樣。

通過我們剛才的配置，在改變access口的vlan編号的時候，沒有單獨去設置pvid，交換機全部都幫我們自動修改好了。

而且之前vlan1中默認的access端口，

如果設置為其他的vlan，那麼這些access口的untagged标記也自動從vlan1中移除了，

這就是剛才家用交換機的配置為什麼要做第4步的原因。

到這裡，我們把常見類型的交換機配置都演示了一遍，并且告訴了你如何去查資料，Vlan我們就徹底告一段落了，隻要認真理解，這幾期視頻應該足夠你自行設計和配置較為複雜網絡了。

如果還沒學會，歡迎提着你的交換機來找果子。

加關注，找果子。

這一期就到這裡了，好玩的網絡系列的坑也會繼續填，最近也想了不少新内容，希望大家多多支持，我是旋律果子，一個網絡極客，我們下期再見。

圖文編輯： 旋律果子 貓小爪

旋律果子： 網絡Geek/Linux開發者/中國科學院大學在讀博士/科技數碼博主/國家水利水電二級建造師/優質科技領域創作者

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!