路由交換-vlan聚合配置
阿新 • • 發佈:2018-07-18
lan brush sna 接口類 結果 agg 拓撲 abi res 某公司擁有多個部門且位於同一網段,為了提升業務安全性,將不同部門的用戶劃分到不同VLAN中。現由於業務需要,不同部門間的用戶需要互通。
所示,VLAN2和VLAN3為不同部門,現需要實現不同VLAN間的用戶可以互相訪問。
可以在Switch上部署VLAN聚合,實現VLAN2和VLAN3二層隔離、三層互通,同時VLAN2和VLAN3采用同一個子網網段,節省了IP地址。
組網說明:
配置思路
采用如下思路配置VLAN聚合:
把Switch接口加入到相應的sub-VLAN中,實現不同sub-VLAN間的二層隔離。
把sub-VLAN聚合為super-VLAN。
配置VLANIF接口的IP地址。
配置super-VLAN的Proxy ARP,實現sub-VLAN間的三層互通。
實驗拓撲
使用ensp模擬器,按照組網搭建實驗拓撲
操作步驟
1.配置接口類型
#配置接口GE0/0/1為access類型
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] quit
2.創建vlan2並向vlan2中加入ge0/0/1和ge0/0/2
[Switch] vlan 2 [Switch-vlan2] port gigabitethernet 0/0/1 0/0/2 [Switch-vlan2] quit
3.創建VLAN3並向VLAN3中加入GE0/0/3和GE0/0/4。
[Switch] vlan 3 [Switch-vlan3] port gigabitethernet 0/0/3 0/0/4 [Switch-vlan3] quit
4.配置VLAN4
# 配置super-VLAN
[Switch] vlan 4 [Switch-vlan4] aggregate-vlan [Switch-vlan4] access-vlan 2 to 3 [Switch-vlan4] quit
# 配置VLANIF。
[Switch] interface vlanif 4 [Switch-Vlanif4] ip address 100.1.1.12 255.255.255.0 [Switch-Vlanif4] quit
5.配置用戶IP地址
分別為各用戶配置IP地址,並使它們和VLAN4處於同一網段。
配置成功後,各用戶與Switch之間可以相互ping通,但VLAN2的用戶與VLAN3的用戶間不可以相互ping通。還需要在Switch上配置Proxy ARP。
6.配置Proxy ARP
[Switch] interface vlanif 4 [Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable [Switch-Vlanif4] quit
7.檢查配置結果
配置完成後,VLAN2的用戶與VLAN3的用戶可以相互ping通。
路由交換-vlan聚合配置