配置虚拟Vlan而不是物理端口

Question

目前我正在研究 NAT，据我所知，交换机物理端口上的 vlan 实际上不适合 NAT。

我搜索了几次，但只有我得到的来源，在物理端口上配置 vlan，如

interface gi0/1
switchport mode access
switchport access vlan 10

我不想这样做，而是想这样做

interface vlan 10
ip add 10.1.12.254 255.255.254.0
ip nat inside

1. 接口gi0/1和通过该端口访问vlan，接口vlan 10有什么区别？

2. 我不能通过接口vlan 10封装dot1q，还是只对物理端口有效？

3. 假设我有两个 vlan，vlan 10 (WLAN) 和 vlan 99 (USERS)。 Vlan 10 的 IP 地址为 10.1.12.0/23，端口为 gi1/0/24。 Vlan 99 的 IP 地址为 10.1.14.0/24，范围为 gi1/0/1-23。 我需要像这样配置它们吗，

   interface range gi1/0/1-23

   switchport mode access

   switchport access vlan 99

或者我有什么方法可以只配置接口 vlan 99？

我知道这是一个基本配置，但其中两个让我很困惑。

非常感谢

Answer 1

接口VLAN和物理接口的区别之一是，你可以给接口VLAN添加IP地址，但是在二层交换机中你不能给物理接口添加IP地址。 我们可以说物理接口是第 2 层接口，不支持第 3 层选项，如 IP 和路由等。

网络管理员使用接口 VLAN 作为每个 VLAN 的网关。例如，如果要使用 VLAN 间路由，则可以使用接口 VLAN 作为该 VLAN 中所有流量的网关。

当你说

int gig 0/0
switchport mode access
switchport access VLAN 2

交换机本身将端口标记为 dot1q vlan 2。因此您无需告诉交换机任何信息。你只需要将物理端口放在vlan中即可。

Answer 2

VLAN 标记是一种接口级虚拟化 - 它使您能够将多个 L2 网段（广播域）连接到单个物理接口（或聚合组），共享带宽。

在某些设备上，虚拟化可能会影响其其他功能（如 NAT），但通常情况并非如此。无论您使用 routed/L3 端口还是带有交换机虚拟接口 (SVI) 的交换端口，VLAN 到 IP 绑定，都可能是品味、体系结构、策略、设备功能或性能的问题。在许多设备上，这两种方法都非常有效。