一、拓撲圖
二、組網需求
- 如上圖所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。
- 爲了通信的安全性,同時爲了避免廣播風暴,企業希望業務相同用戶之間可以互相訪問,業務不同用戶不能直接訪問。
- 可以在交換機上配置基於接口劃分VLAN,把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬於不同VLAN的用戶不能直接進行二層通信,同一VLAN內的用戶可以直接互相通信。
- 圖1 基於接口劃分VLAN組網圖
三、配置思路
採用如下的思路配置VLAN:
- 創建VLAN並將連接用戶的接口加入VLAN,實現不同業務用戶之間的二層流量隔離。
- 配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN,實現相同業務用戶通過SwitchA和SwitchB通信。
步驟如下:
1、由於要實現user1和user2之間的通信,而兩者之間又不在同一交換機所以我們首先要創建虛擬VLAN命名爲2
同樣要實現user3和user4之間的通信,創建VLAN3
2、給pc設置IP,user1和user2由於是同一個vlan我們就設置成同一網段191.168.2.0,同樣user3和user4是同一 VLAN 我們給設置成192.168.3.0網段 。
3、在兩臺交換機中創建VLAN2和VLAN3,並把接口加入vlan。
在swA 將接口e/0/0/1端口模式設置成access 並加入到vlan2裏,將vlan2的網關地址設置爲192.168.2.254
在swA 將接口e0/0/2端口模式設置成access並加入到vlan3裏,將vlan3的網關地址設置爲192.168.3.254
上述操作在swB裏同樣進行操作。
4、因爲要將swA與swB進行通信,中間的線路要改爲trunk模式,在swA的3接口將接口改爲trunk模式並允許所有的vlan通過,swB同樣的操作。
5、給pc機設置IP。user1爲192.168.2.2、user2爲2.1、user3爲3.1、user4爲3.2,子網掩碼255.255.255.0
注:此處網關不要設置,如果設置了就是全網通,此處可以靈活控制。
基本命令
創建vlan:[Huawei]vlan batch 2 3
將端口加入vlan:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
trunk模式
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all