配置基于接口划分的VLAN

标签：access   2.0   51cto   允许   log   eth   sha   process   模式   

二、组网需求

1. 如上图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。
2. 为了通信的安全性，同时为了避免广播风暴，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。
3. 可以在交换机上配置基于接口划分VLAN，把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。
4. 图1 基于接口划分VLAN组网图

三、配置思路
采用如下的思路配置VLAN：

1. 创建VLAN并将连接用户的接口加入VLAN，实现不同业务用户之间的二层流量隔离。
2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN，实现相同业务用户通过SwitchA和SwitchB通信。

步骤如下：

1、由于要实现user1和user2之间的通信，而两者之间又不在同一交换机所以我们首先要创建虚拟VLAN命名为2
同样要实现user3和user4之间的通信，创建VLAN3
2、给pc设置IP，user1和user2由于是同一个vlan我们就设置成同一网段191.168.2.0，同样user3和user4是同一 VLAN 我们给设置成192.168.3.0网段 。
3、在两台交换机中创建VLAN2和VLAN3,并把接口加入vlan。
在swA 将接口e/0/0/1端口模式设置成access 并加入到vlan2里，将vlan2的网关地址设置为192.168.2.254
在swA 将接口e0/0/2端口模式设置成access并加入到vlan3里，将vlan3的网关地址设置为192.168.3.254
上述操作在swB里同样进行操作。
4、因为要将swA与swB进行通信，中间的线路要改为trunk模式，在swA的3接口将接口改为trunk模式并允许所有的vlan通过，swB同样的操作。
5、给pc机设置IP。user1为192.168.2.2、user2为2.1、user3为3.1、user4为3.2，子网掩码255.255.255.0
注：此处网关不要设置，如果设置了就是全网通，此处可以灵活控制。

基本命令

创建vlan:[Huawei]vlan batch 2 3

将端口加入vlan:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2

trunk模式
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all

配置基于接口划分的VLAN

标签：access   2.0   51cto   允许   log   eth   sha   process   模式   

原文地址：http://blog.51cto.com/13585603/2071630