配置基于接口划分的VLAN

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置基于接口划分的VLAN相关的知识,希望对你有一定的参考价值。

一、拓扑图
技术分享图片

二、组网需求

  1. 如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
  2. 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
  3. 可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
  4. 图1 基于接口划分VLAN组网图

三、配置思路
采用如下的思路配置VLAN:

  1. 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。
  2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。

步骤如下:

1、由于要实现user1和user2之间的通信,而两者之间又不在同一交换机所以我们首先要创建虚拟VLAN命名为2
同样要实现user3和user4之间的通信,创建VLAN3
2、给pc设置IP,user1和user2由于是同一个vlan我们就设置成同一网段191.168.2.0,同样user3和user4是同一 VLAN 我们给设置成192.168.3.0网段 。
3、在两台交换机中创建VLAN2和VLAN3,并把接口加入vlan。
在swA 将接口e/0/0/1端口模式设置成access 并加入到vlan2里,将vlan2的网关地址设置为192.168.2.254
在swA 将接口e0/0/2端口模式设置成access并加入到vlan3里,将vlan3的网关地址设置为192.168.3.254
上述操作在swB里同样进行操作。
4、因为要将swA与swB进行通信,中间的线路要改为trunk模式,在swA的3接口将接口改为trunk模式并允许所有的vlan通过,swB同样的操作。
5、给pc机设置IP。user1为192.168.2.2、user2为2.1、user3为3.1、user4为3.2,子网掩码255.255.255.0
注:此处网关不要设置,如果设置了就是全网通,此处可以灵活控制。

基本命令

创建vlan:[Huawei]vlan batch 2 3

将端口加入vlan:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2

trunk模式
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all

以上是关于配置基于接口划分的VLAN的主要内容,如果未能解决你的问题,请参考以下文章

寒假作业 配置基于接口划分VLAN(静态配置链路类型)

vlanif和vlan路由

玩转华为数据中心交换机系列 | 配置基于接口划分VLAN示例

玩转华为ENSP模拟器系列 | 配置基于接口划分VLAN示例

三层交换机某个vlan有优先级吗

华为项目实战经典案例