基于端口划分vlan
- 格式:doc
- 大小:62.50 KB
- 文档页数:4
配置基于接口划分VLAN示例
组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求:
∙VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。
∙VLAN2内的部门1与部门2可以互相访问。
∙VLAN3内的部门3与部门4可以互相访问。
图1 配置干道链路组网图
配置思路
采用如下的思路配置VLAN:
1.创建VLAN。
2.将接口加入VLAN。
数据准备
为完成此配置例,需准备如下的数据:
∙接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
∙接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤
1.配置Switch
# 创建VLAN2。
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
2.验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的
任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已
实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已
实现互通。
配置文件
以下仅给出Switch的配置文件。
#
sysname Quidway
#
vlan batch 2 to 3
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/3 port link-type trunk
port trunk allow-pass vlan 3 #
interface GigabitEthernet0/0/4 port link-type trunk
port trunk allow-pass vlan 3 #
return