配置基于接口划分VLAN示例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置基于接口划分VLAN示例
本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1所示,现需要实现:
部门1、部门2与部门3、部门4互相隔离。
∙
部门1与部门2可以互相访问。
∙
部门3与部门4可以互相访问。
∙
图1 配置基于接口划分VLAN组网图
配置思路
采用如下的思路配置VLAN:
1. 创建VLAN,规划员工所属的VLAN。
2. 配置端口属性,确定设备连接对象。
3. 关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3
和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。数据准备
为完成此配置例,需准备如下的数据:
∙
接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
∙
操作步骤
1. 配置Switch
# 创建VLAN2。
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
2. 验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。