配置基於接口劃分的VLAN
阿新 • • 發佈:2018-02-14
5.0 water cto 廣播風暴 mage vpd mar eth http 一、拓撲圖
4、因為要將swA與swB進行通信,中間的線路要改為trunk模式,在swA的3接口將接口改為trunk模式並允許所有的vlan通過,swB同樣的操作。
5、給pc機設置IP。user1為192.168.2.2、user2為2.1、user3為3.1、user4為3.2,子網掩碼255.255.255.0
註:此處網關不要設置,如果設置了就是全網通,此處可以靈活控制。
二、組網需求
- 如上圖所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。
- 為了通信的安全性,同時為了避免廣播風暴,企業希望業務相同用戶之間可以互相訪問,業務不同用戶不能直接訪問。
- 可以在交換機上配置基於接口劃分VLAN,把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬於不同VLAN的用戶不能直接進行二層通信,同一VLAN內的用戶可以直接互相通信。
- 圖1 基於接口劃分VLAN組網圖
三、配置思路
采用如下的思路配置VLAN:
- 創建VLAN並將連接用戶的接口加入VLAN,實現不同業務用戶之間的二層流量隔離。
- 配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN,實現相同業務用戶通過SwitchA和SwitchB通信。
步驟如下:
1、由於要實現user1和user2之間的通信,而兩者之間又不在同一交換機所以我們首先要創建虛擬VLAN命名為2
同樣要實現user3和user4之間的通信,創建VLAN3
2、給pc設置IP,user1和user2由於是同一個vlan我們就設置成同一網段191.168.2.0,同樣user3和user4是同一 VLAN 我們給設置成192.168.3.0網段 。
3、在兩臺交換機中創建VLAN2和VLAN3,並把接口加入vlan。
在swA 將接口e/0/0/1端口模式設置成access 並加入到vlan2裏,將vlan2的網關地址設置為192.168.2.254
在swA 將接口e0/0/2端口模式設置成access並加入到vlan3裏,將vlan3的網關地址設置為192.168.3.254
4、因為要將swA與swB進行通信,中間的線路要改為trunk模式,在swA的3接口將接口改為trunk模式並允許所有的vlan通過,swB同樣的操作。
5、給pc機設置IP。user1為192.168.2.2、user2為2.1、user3為3.1、user4為3.2,子網掩碼255.255.255.0
註:此處網關不要設置,如果設置了就是全網通,此處可以靈活控制。
基本命令
創建vlan:[Huawei]vlan batch 2 3
將端口加入vlan:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
trunk模式
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
配置基於接口劃分的VLAN