华为5700操作手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于接口划分VLAN
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC 与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求:
∙VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。
∙VLAN2内的部门1与部门2可以互相访问。
∙VLAN3内的部门3与部门4可以互相访问。
配置思路
采用如下的思路配置VLAN:
1.创建VLAN。
2.将接口加入VLAN。
配置思路
采用如下的思路配置VLAN:
1.创建VLAN。
2.将接口加入VLAN。
数据准备
为完成此配置例,需准备如下的数据:
∙接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
∙接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤
1.配置Switch
# 创建VLAN2。
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
2.验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。