配置虚拟Vlan而不是物理端口

Question

目前我正在研究 NAT，根据我的阅读，交换机上物理端口上的 vlan 实际上不适合 NAT。

我搜索了几次，但只搜索了我得到的资源，在物理端口上配置 vlan，例如

interface gi0/1
switchport mode access
switchport access vlan 10

我不想这样做，我想做

interface vlan 10
ip add 10.1.12.254 255.255.254.0
ip nat inside

1. 接口 gi0/1 和通过该端口访问 vlan 和接口 vlan 10 有什么区别？

2. 我无法通过接口vlan 10进行封装dot1q，或者它只适用于物理端口？

3. 假设我有两个 vlan，vlan 10 (WLAN) 和 vlan 99 (USERS)。 Vlan 10 的 IP 地址为 10.1.12.0/23，端口为 gi1/0/24。 Vlan 99 的 IP 地址为 10.1.14.0/24，范围为 gi1/0/1-23。 我需要像这样配置它们吗，

   接口范围 gi1/0/1-23

   switchport模式访问

   交换机端口访问vlan 99

或者有什么办法让我只配置接口 vlan 99？

我知道这是一个基本配置，但其中两个让我很困惑。

非常感谢

Answer 1

接口 VLAN 和物理接口之间的区别之一是，您可以将 IP 地址添加到接口 VLAN，但在 L2 交换机中，您不能将 IP 地址添加到物理接口。 我们可以说物理接口是第 2 层接口，不支持 IP 和路由等第 3 层选项。

网络管理员使用接口 VLAN 作为每个 VLAN 的网关。例如，如果您想使用 VLAN 间路由，您可以使用接口 VLAN 作为该 VLAN 中所有流量的网关。

当你说

int gig 0/0
switchport mode access
switchport access VLAN 2

交换机本身将端口标记为 dot1q vlan 2。因此您无需告诉交换机任何信息。只需要将物理端口放入vlan即可。

Answer 2

VLAN 标记是一种接口级虚拟化 - 它使您能够将多个 L2 段（广播域）连接到单个物理接口（或聚合组），共享带宽。

在某些设备上，虚拟化可能会影响其其他功能（如 NAT），但通常情况并非如此。无论您使用路由/L3 端口还是带有交换机虚拟接口 (SVI)、VLAN 到 IP 绑定的交换端口，都可能取决于品味、架构、策略、设备功能或性能。在许多设备上，这两种方法都可以正常工作。