配置管理vlan,vlan支持( 二 ) _数码科技

VLAN 是现代网络常用的网络虚拟化技术,它可以将物理的二层网络划分成多达 4094 个逻辑网络,这些逻辑网络在二层上是隔离的,每个逻辑网络（即 VLAN）由 VLAN ID 区分,VLAN ID 的取值为 1-4094
Linux 的网卡也能支持 VLAN，同一个 interface 可以收发多个 VLAN 的数据包，不过前提是要创建 VLAN 的 sub-interface
如希望 enp0s9 同时支持 VLAN10 和 VLAN20，则需创建 sub-interface enp0s9.10 和 enp0s9.20
在交换机上,如果某个 port 只能收发单个 VLAN 的数据,该 port 为 Access 模式. 如果支持多 VLAN,则为 Trunk 模式.enp0s9 要接在交换机的 trunk 口上
不同 macvlan 网络不能在二层上通信在三层上可以通过网关将 macvlan 连通
设置三层网关连通方式:
1.将一台Host 配置成一个虚拟路由器并且设置网关IP
2.在路由器上设置iptables规则转发 VLAN10 和 VLAN20 的流量
1.因为 bbox1 与 bbox4 在不同的 IP 网段，跟据 bbox1 的路由表数据包将发送到网关 172.16.10.1 eth2.10
2.路由器从 eth2.10 收到数据包，发现目的地址是 172.16.20.11，查看自己的路由表:于是将数据包从 eth2.20 转发出去
3.通过 ARP 记录的信息，路由器能够得知 172.16.20.11 在 host2 上，于是将数据包发送给 host2
4.host2 根据目的地址和 VLAN 信息将数据包发送给 bbox4
macvlan 网络的连通和隔离完全依赖 VLAN、IP subnet 和路由，docker 本身不做任何限制，用户可以像管理传统 VLAN 网络那样管理 macvlan
vlan配置教程7你这种情况只能一个vlan上网的。因为普通的TP-LINK420路由器不支持Trunk和802.1q封装，所以按照你上面的设置是上不了网的。
如果想上网，可以试下面：
例如：让vlan10上网，你的TP-Link路由器的Lan1接的是Cisco2900xl的fa0/1口。
2900(conifg)#
int fa0/1
switch modce access
switch access vlan 10
int vlan10
ip add 192.168.10.1 255.255.255.0
no shut
copy run start
TP-link420把Lan口IP设置为192.168.10.254 255.255.255.0
vlan10 PC的设置：
IP:192.168.10.2-192.168.10.253
mask:255.255.255.0
gateway:192.168.10.254
这样vlan10的网段应该是可以上网的。希望对问题有帮助。
vlan 软件8我的回答：VLAN ID的取值范围是1-4094 。如果安装的是标准软件映像，取值范围是1-1005 。
一般1002是fddi-default,
1003是token-ring-default令牌环的，
1004是fddinet-default,
1005是trnet-default 。
1006-4094是扩展VLAN 。
0和4095是协议保留VLAN ID 。
VLAN的ID字段VID占12bit比特，也就是最多4096个，其中0和4095是协议保留。
vlan路由器配置9通过跨交换机实现；（外加设备路由器）
外加一台路由器，不同的VLAN分别连接在路由器不同的接口上，并封装好协议规则，即可实现VLAN间通信。
通过SVI方式实现；（外加设备三层交换机）
外加一台三层交换机，启用三层交换机的路由功能，并封装好协议，即可实现VLAN间通信。
通过单臂路由实现；（外加设备路由器）
外加一台路由器，在路由器的一个端口实现VLAN间的通信功能，适用于有多个VLAN汇聚到一台设备上。
vlan的配置10【配置管理vlan,vlan支持】通过display vlan查看当前vlan列表通过display vlan vlan-id 比如display vlan 100，查看vlan100的状态，里面列出vlan100里有哪些端口，有哪些端口为untagged或者tagged 也可以通过display cur查看配置来得出还有查看端口状态display interface brief 查看交换机MAC：display mac-address （可跟dynamic ）查看arp表项：display arp