以下内容摘自笔者2009年度巨作,获得多项大奖,并在半年内成功重印的图书——《Cisco/H3C交换机配置与管理完全手册》。

当当网、卓越网和互动出版网上都有得销售。

18.2.6  基于端口VLAN的配置示例


为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。



示例1



现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。网络结构如图18-1所示。


 

 



图18-1  基于端口的VLAN配置示例1结构图



具体的配置步骤如下:



(1)键入以下命令,创建VLAN2并进入其视图。



<H3C> system-view
 
  
[H3C] vlan



(2)键入以下命令,指定VLAN 2的描述字符串为home。



[H3C-vlan2] description


(3)键入以下命令,向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。


[H3C-vlan2] port


(4)键入以下命令,创建VLAN 3并进入其视图。


[H3C-vlan2] vlan


(5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。



[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4


示例2



在如图18-2中,Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN 100中,PC2和Server2划分到VLAN 200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

图18-2  基于端口的VLAN配置示例2结构图



同时 在 SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段。



详细配置步骤如下:



n         配置Switch A



(1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN 100中。



<SwitchA> system-view
 
  
[SwitchA] vlan
 
  
[SwitchA-vlan100] description Dept1
 
  
[SwitchA-vlan100] port GigabitEthernet 1/0/1
 
  
[SwitchA-vlan100] quit



(2)键入以下命令,创建VLAN 200,并配置VLAN 200的描述字符串为“Dept2”。



[SwitchA] vlan 200
 
  
[SwitchA-vlan200] description
 
  
[SwitchA-vlan200] quit



(3)键入以下命令,创建VLAN 100和VLAN 200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对PC1发往Server2的报文进行三层转发。


[SwitchA] interface Vlan-interface
 
  
[SwitchA-Vlan-interface100] ip address
 
  
[SwitchA-Vlan-interface100] quit
 
  
[SwitchA] interface Vlan-interface
 
  
[SwitchA-Vlan-interface200] ip address
 
 
n         配置Switch B


(1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN 100中。



<SwitchB> system-view
 
  
[SwitchB] vlan 100
 
  
[SwitchB-vlan100] description
 
  
[SwitchB-vlan100] port GigabitEthernet 1/0/13
 
  
[SwitchB-vlan103] quit



(2)键入以下命令,创建VLAN200,并配置VLAN 200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN 200中。



[SwitchB] vlan
 
  
[SwitchB-vlan200] description Dept2
 
  
[SwotchB-vlan200] port GigabitEthernet1/0/11 GigabitEthernet 1/0/12
 
  
[SwitchB-vlan200] quit



n         配置Switch A和Switch B之间的链路



由于Switch A和Switch B之间的链路需要同时传输VLAN 100和VLAN 200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。



(1)键入以下命令,配置Switch A的GigabitEthernet1/0/2端口。



[SwitchA] interface
 
  
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
 
  
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan
 
  
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan



(2)键入以下命令,配置Switch B的GigabitEthernet1/0/10端口。



[SwitchB] interface
 
  
[SwitchB-GigabitEthernet1/0/10] port link-type trunk
 
  
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan
 
  
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan