一、拓扑图
二、组网需求
- 如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
- 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
- 可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
- 图1 基于接口划分VLAN组网图
三、配置思路 采用如下的思路配置VLAN:
- 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。
- 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。
步骤如下:
1、由于要实现user1和user2之间的通信,而两者之间又不在同一交换机所以我们首先要创建虚拟VLAN命名为2 同样要实现user3和user4之间的通信,创建VLAN3 2、给pc设置IP,user1和user2由于是同一个vlan我们就设置成同一网段191.168.2.0,同样user3和user4是同一 VLAN 我们给设置成192.168.3.0网段 。 3、在两台交换机中创建VLAN2和VLAN3,并把接口加入vlan。 在swA 将接口e/0/0/1端口模式设置成access 并加入到vlan2里,将vlan2的网关地址设置为192.168.2.254 在swA 将接口e0/0/2端口模式设置成access并加入到vlan3里,将vlan3的网关地址设置为192.168.3.254 上述操作在swB里同样进行操作。 4、因为要将swA与swB进行通信,中间的线路要改为trunk模式,在swA的3接口将接口改为trunk模式并允许所有的vlan通过,swB同样的操作。 5、给pc机设置IP。user1为192.168.2.2、user2为2.1、user3为3.1、user4为3.2,子网掩码255.255.255.0 注:此处网关不要设置,如果设置了就是全网通,此处可以灵活控制。
基本命令
创建vlan:[Huawei]vlan batch 2 3
将端口加入vlan: [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 2
trunk模式 [Huawei-Ethernet0/0/3]port link-type trunk [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
