Question

二层交换机划分VLAN

各位，现在我有一台三层交换机。已经划分VLAN1和VLAN2.网段分别是192.168.10.1和192.168.20.1。。。。现在只有一台二层交换机。想将2个网段都接入一台二层交换机。二层交换机我也划分了2个VLAN。分别对应三层的两个VLAN。但问题就出现了。PC接上二层交换机其中一个VLAN后。第二个VLAN就不能上网了？？谁知道这是什么问题？？？

Answer 1

首先说明下二层交换机划分VLAN不是一两句话可以说明白的，大部分二层交换机是可以划分VLAN的，单纯的交换中Vlan的确是不能通信的，可以借助路由使之通信。

至于网关，路由的一端接外部广域网（Inter网），另一端接内部局域网。接内部局域网的一端是要做个单臂路由的。就是在接口中做虚拟的子接口，每一个接口对应一个Vlan。因为Vlan你既然为了相互通信、共同上网，肯定是要在不同IP段的了，所以为子接口配的IP就是你各个Vlan中主机上网的网关。

举个例子。一台路由器与一台二层交换机相连，二层交换机接口与2台主机相连，首先在交换机上划分出Vlan，并把2台主机的接口各自加入到vlan2、vlan3中。（这样的时候2台主机因为在不同vlan，所以是不能通信的）。

下面在路由上做单臂路由。进入到连接交换机的子接口，例如#interface f 0/0.2（一般你的要加入这个接口的是vlan几，那么你就进入0/0.几的接口，这样记起来比较方便） 进入后为这个子接口封装一下协议，因为如果没有协议是不能通信的。#encapsulation dot1q 2(后面这个数字是你的vlan号也是你进入的子接口号)，再给这个接口配一个IP，这个IP就是以后你对应的这个Vlan的网关。

好了后再来配置vlan3对应的子接口，#interface f 0/0.3。#encapsulation dot1q 3.  #ip address ip地址（即vlan3要设置的网关）掩码

这样你的vlan2，与vlan3之间就可以通信并且也可以共同上网了。注意vlan2与vlan3的网关是各自对应的子接口IP。是不同的，并且也不可能是一个网段的。

二层交换机vlan划分实例

本次实验启用二号线，请确认实验用计算机与交换机各个端口的对应关系，并记录下来。 

假设对应关系为：A-F0/5  B-F0/6  C-F0/7   D-F0/8  E-F0/9，本次实验欲将A与B划入vlan2中，C与D划入vlan3中，E划入vlan1中，通过调试交换机来实现要求。 

实现方法： 

1.[在交换机上增加新的vlan：2，3 并分别命名] 

Switch>  

Switch>enable 

Switch#configure terminal 

Switch(config)#exit 

Switch#  

Switch#vlan  database     (进入vlan数据库模式)  

Switch(vlan)#vlan 2 name test2 (增加vlan 2，命名为vlan2) 

Switch(vlan)#vlan 3 name test3 

Switch(vlan)#vlan 4 name test4  

Switch(vlan)#no vlan 4  （删除多余的vlan4） 

Switch(vlan)#exit  

Switch#                   (退出vlan数据库模式，回到特权模式) 

2.[将交换机的端口分配到各个vlan中] 

Switch (config)#interface fast0/5   

Switch (config-if)#switchport mode access  

Switch (config-if)#switchport access vlan 2   

Switch (config-if)#no shutdown           (将f0/5分配到vlan 2中，并激活) 

Switch (config-if)#exit  （从端口配置模式退出） 

Switch (config)#interface f0/6   

Switch (config-if)#switchport mode access  

Switch (config-if)#switchport access vlan 2   

Switch (config-if)#no shutdown           (将f0/6分配到vlan 2中，并激活) 

Switch (config)#interface range f0/7 – 8    

Switch (config-if)#switchport mode access  

Switch (config-if)#switchport access vlan 3   

Switch (config-if)#no shutdown  (将7至8端口分配到vlan 3中，并激活) 

%%注意：将连续的端口分配至同一个vlan中，使用range命令，如上例所示， 注意中横线‘-’与前后数字之间用空格隔开。%% 

Switch (config)#interface f0/9   

Switch (config-if)#switchport mode access Switch (config-if)#switchport access vlan 1   

Switch (config-if)#no shutdown           (将f0/9分配到vlan 1中，并激活) 

注意：上述命令行操作可以省去，因为交换机中所有端口默认均在vlan 1中，且端口处于激活状态。  

3. [查看交换机配置清单，检查确认配置正确性]  Switch #show running-config

Answer 2

两台交换机上设置vlan虽然同名，但不是一个vlan，互相不通，但他如果有共同的出口，上网是没问题的，是否交换机设置有问题，知道你用的什么交换机，

追问

二层交换机设置两个VLAN，目的就是想他们不能互通。设备是思科的。1-12端口和25端口是VLAN1。13-24，还有26端口是VLAN2的。我在三层划分了两个网段。分别接在25.和26端口。但只能VLAN1或者VLAN2其中一个VLAN上网。

追答

是不是你把25、26分别作为vlan1和vlan2级联到三层交换机的端口连到了三层交换机？再通过三成交换机上网的？呵呵，有点复杂，不知道你的三层交换机做了路由没有？网段的ip设置？一般三层交换机的级联是不支持普通端口级联的。所以具体原因我还说不清楚。
我建议：如果你的路由器支持无类域间路由协议的话，你直接用子网划分网段可能会解决你的问题的

Answer 3

你那三层上划分V1和V2吗？
还有你三层上哪个口是V1，V2？
你应用接口了吗？