VLAN划分的方式:
- 基于接口划分VLAN: 根据交换机接口分配VLAN ID。配置简单,可以用于各种场景。
- 基于MAC划分VLAN: 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化,不需要重新配置VLAN的场景。
- 基于子网划分VLAN: 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户,进行统一管理的场景。
- 基于协议划分VLAN: 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户,进行统一管理的场景。
- 基于匹配策略划分VLAN:根据指定的策略(譬如匹配报文的源MAC、源IP和端口)分配VLAN ID。适用于对安全性要求比较高的场景。
几种划分VLAN的各种方式中,基于接口划分VLAN,是最常用最简单的方式。
实验拓扑
4台PC属于同一网段,相互可以ping通。假设PC1和PC2属于同一部门,PC3和PC4属于同一部门。如何通过配置基于接口的VLAN,实现同一部门之间可以互访,不同部门之间不能互访呢?
配置步骤
1、为4台pc设置相应的ip地址。
2、在交换机1和交换机2创建vlan100,vlan200。执行如下命令
[Switch]vlan batch 100 2003、同一个部门两个用户PC1 和 PC2划分到同一个VLAN100。交换机1的 GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN100。
4、另外一个部门的两个用户PC3 和 PC4划分到另一个VLAN 200。
5、两台相连交换机的端口GE0/0/3,分别以trunk端口加入VLAN 100 和VLAN 200,实现跨交换机的通信。
这样,就可以实现到同一部门的用户PC1和PC3可以互通,不同部门的用户PC2 和 PC4 不能互通了。
在生产环境中,或许创建多个vlan,并且会把多个端口加入vlan中,如果一个一个端口加入,简直太繁琐了。教你两招小技巧。
1、批量创建VLAN
< Huawei > system-view[Huawei]vlan batch 2 to 1002、批量端口加入VLAN
[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 [Huawei-port-group]port link-type access[Huawei-port-group]port default vlan 100那么如何让PC1与PC3或者PC4通信呢?下次继续来讲不通vlan间的通信。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
