在sw0接口用trunk还是access都是可以了,咱稍说一下两者的区别
首先,用trunk。如果sw0用trunk的话,也就是所学的单臂路由,这样的话你就应该在路由器与sw0对接的端口上做子接口,且你对应的有多少个vlan就要多少个子接口,交换机与交换机之间不要用trunk,以你这样的一个拓扑来看,sw0是你的l3
core
sw,其他的交换机应该都为二层的,然後你需要vlan间通信的话,在路由器上做路由,比如你vlan10的管理ip为192.168.10.1,那路由器子接口f0/1.10为192.168.10.254,你要做一路静态路由是ip
route
192.168.10.0
255.255.255.0
192.168.10.1,对其他几个vlan也要做这样的路由,要限制某些vlan间的互相访问则需要再路由器上做acl了。
现在来说用access。这也是实际情况下用的比较多的,很少有公司还做单臂路由了,你就把路由器与sw0对接的端口为本征端口(其他任何vlan的端口都行),比如你本征vlan的管理ip为192.168.50.1,你在路由器做的静态路由,将你所有内网的网段都丢向192.168.50.1就ok了,而core
sw上只要一条简单的默认路由丢给路由器,需要vlan之间互相访问的话,你只需在core
sw上与每个二层交换机的端口上做条命令,比如用all的话就是可以与所有vlan互相通信,与某个单独vlan和多个vlan通信都可以,你需要自己试试。
例:
r1(config-if)#switchport
trunk
allowed
vlan
?
word
vlan
ids
of
the
allowed
vlans
when
this
port
is
in
trunking
mode
add
add
vlans
to
the
current
list
all
all
vlans
except
all
vlans
except
the
following
remove
remove
vlans
from
the
current
list
以上希望给你有帮助
你这里没有三层交换机,所以如果你需要两个网段,那么就需要在路由器上封装单臂路由,但是你这个路由器是华三的纯web方式的,LAN口只能一个网段,不能封装单臂路由,所以你现有的设备不能满足两个网段