基於端口的VLAN典型配置舉例
1.組網需求
如圖1所示,pc3和pc6屬於部門A,但是通過不同的設備接入公司網絡;pc5和pc4屬於部門B,也通過不同的設備接入公司網絡。爲了通信的安全性,以及避免廣播報文氾濫,公司網絡中使用VLAN技術來隔離部門間的二層流量。其中部門A使用VLAN 100,部門B使用VLAN 200。
現要求同一VLAN內的主機能夠互通,即Host A和Host C能夠互通,Host B和Host D能夠互通。
![]
圖1 基於端口的VLAN組網圖
(1)配置MSR36-20_1
配置接口:
創建VLAN 100,並將GigabitEthernet0/0加入VLAN 100
創建VLAN 200,並將GigabitEthernet0/2加入VLAN 200
爲了使MSR36-20_1上VLAN 100和VLAN 200的報文能發送給MSR36-20_2,將GigabitEthernet0/1的鏈路類型配置爲Trunk,並允許VLAN 100和VLAN 200的報文通過。
(2)配置MSR36-20_2
配置接口:
創建VLAN 100,並將GigabitEthernet0/2加入VLAN 100
創建VLAN 200,並將GigabitEthernet0/0加入VLAN 200
爲了使MSR36-20_1上VLAN 100和VLAN 200的報文能發送給MSR36-20_2,將GigabitEthernet0/1的鏈路類型配置爲Trunk,並允許VLAN 100和VLAN 200的報文通過。
驗證配置:
PC3ping通PC6,ping不通PC5與PC4
PC5ping通PC4,ping不通PC3與PC6
端口隔離典型配置舉例
如圖1所示,小區用戶pc2、pc3、pc4分別與交換機的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相連,交換機設備端口GigabitEthernet1/0/4端口與外部網絡相連。現需要實現小區用戶pc2、pc3和pc4之間二層報文不能互通,但可以和外部網絡通信。
配置步驟:
pc2ping通pc5,ping不通pc3
pc3ping通pc5,ping不通pc4
pc4ping通pc5,ping不通pc2