这问题是挺难的,和拿一棵白菜,就要做一桌满汉全席差不多。
vlan本身属于一个三层交换机管理范围,当在S1上建立n个vlan后,他们之间的路由由S1自动建立,就说vlan10和vlan20一旦建立就是可以通讯的。同时一个VID也仅作用于一个三层之下,意思就是S1上建立了一个vlan10不影响S2上再建立vlan10,S1和S2之间的通信是通过路由进行,与VID无关。
每个lan都对应一个地址段,形成一个局域网;lan之间由路由器互联。vlan则是在原有的lan上虚化一层,可以将一个lan划分为若干个局域网,也可以让不同lan组成一个局域网。即一个vlan对应一个局域网,那么一个vlan和lan一样,必须要对应一个地址段。为此,路由器的一个端口就必须可以应对多个局域网(vlan),从而产生交换机trunk口的概念,就是一个交换机的物理端口可以通过所有vlan的意思。
在一个网络中,IP地址不能冲突,即各vlan之间的的IP地址段相互独立。即,不同三层可以用相同的VID,但地址不能相同。
在网络配置和管理中,命令是次要的(可以在配置时用?随时获得),重要的是概念。各交换机品牌不同,命令不同,但步骤原理一样:
建立vlan。最简单的形式就是 vlan <id>,此vlan同时成为一个虚端口,如建立vlan10的命令形式可能是:vlan 10;也可能是create vlan 10 这种形式。
为vlan分配地址。一般形式是先进入端口配置,再进入具体vlan配置。如interface vlan 10(也可能是 port vlan 10),然后为其分配地址段。如 ip address <ip> <mark> ,此ip同时成为这个地址段的网关。
启用并配置rip或ospf。命令一般是 route rip或route ospf。
将一个三层上需要被路由的地址段加入到rip或ospf的network中。对应本问题中,就是在S1上将vlan10和vlan20对应的两个IP地址段加入到S1的network中;对S2做类似处理即可。