由于工作需要，本人在不想啟路由的情況下，希望將一個(gè)端口劃到多個(gè)VLAN中去，其目的有如下幾點(diǎn)：

1、隔離不想讓相互訪問的端口。（如兩個(gè)部門）

2、讓都需要訪問的端口劃到所有VLAN.（如共享服務(wù)器）

3、不啟路由協(xié)議。（啟路由會(huì)將降處理速度）

根據(jù)收集到的資料和自己的實(shí)際環(huán)境實(shí)驗(yàn)，列出以下*作步驟：

（華為6506為例）

sys

vlan 100

quit

vlan 200

quit

vlan 300（假設(shè)只有三個(gè)VLAN，都可以訪問端口1，VLAN100、200和300之間不能訪問）

quit

vlan 100

port e 1/1 to e 1/8

quit

vlan 200

port e 1/9 to e 1/16

quit

vlan 300

port e 1/17 to e 1/24

quit

int e 1/1（接服務(wù)器的端口）

port link-type trunk

port trunk permit vlan 100 200 300

quit

disp vlan 100

發(fā)現(xiàn)1-8號(hào)端口屬于VLAN 100

disp vlan 200

發(fā)現(xiàn)1，9-16號(hào)端口屬于VLAN 100

disp vlan 300

發(fā)現(xiàn)1，17-24號(hào)端口屬于VLAN 100

這樣，交換機(jī)上所有的端口都能訪問端口1，而VLAN之間不能相互訪問。

注意事項(xiàng)：

要接TRUNK端口的服務(wù)器網(wǎng)卡支持802.1Q.否則，既使該端口屬于多個(gè)VLAN，也不會(huì)PING通。這是我在實(shí)際中碰到過的。

總結(jié)：在實(shí)際中，可以有多種方式實(shí)現(xiàn)此功能：1、trunk 2、hybrid 3、multi 4、PVLAN

這幾個(gè)方式我都試過了，都是可行的。但是這幾種方式只能用其中一種。

【相關(guān)文章】

• vlan間dhcp配置

• 用VLAN解決宿舍網(wǎng)絡(luò)安全問題