您的位置:360文档中心› 基于端口划分vlan

基于端口划分vlan

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

配置基于接口划分VLAN示例

组网需求

某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。

如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求:

∙VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。

∙VLAN2内的部门1与部门2可以互相访问。

∙VLAN3内的部门3与部门4可以互相访问。

图1 配置干道链路组网图

配置思路

采用如下的思路配置VLAN:

1.创建VLAN。

2.将接口加入VLAN。

数据准备

为完成此配置例,需准备如下的数据:

∙接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。

∙接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。

操作步骤

1.配置Switch

# 创建VLAN2。

system-view

[Quidway] vlan 2

[Quidway-vlan2] quit

# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type trunk

[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2

[Quidway-GigabitEthernet0/0/1] quit

# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。

[Quidway]interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type trunk

[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2

[Quidway-GigabitEthernet0/0/2] quit

# 创建VLAN3。

[Quidway] vlan 3

[Quidway-vlan3] quit

# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。

[Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type trunk

[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3

[Quidway-GigabitEthernet0/0/3] quit

# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。

[Quidway] interface gigabitethernet 0/0/4

[Quidway-GigabitEthernet0/0/4] port link-type trunk

[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3

[Quidway-GigabitEthernet0/0/4] quit

2.验证配置结果

部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的

任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。

部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已

实现互通。

部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已

实现互通。

配置文件

以下仅给出Switch的配置文件。

#

sysname Quidway

#

vlan batch 2 to 3

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2

#

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 3 #

interface GigabitEthernet0/0/4 port link-type trunk

port trunk allow-pass vlan 3 #

return

相关文档
最新文档