VLAN之前考网工的上机配置的时候各种练习。好久没用了,现在总结一下,避免自己再次忘记。毕竟“好记性如烂笔头”。
习惯举案例来做笔记,更详细更能理解。
一、华为交换机基于端口划分vlan
案例:
某公司通过二层交换机连接了很多客户端用户,公司划分为不同的业务部,且相同业务用户通过不同的设备接入公司网络。为了通信的安全性,同时为了避免广播风暴,公司希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
网络拓扑图:
配置流程:
采用如下的思路配置基于接口划分VLAN:
1. 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔
离。
扫描二维码关注公众号,回复: 11235326 查看本文章
2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过
SwitchA和SwitchB通信。
switchA的配置:
<switchA>sys
[switchA]valn batch 1 2 #新建Vlan ,其中vlan 1已经默认建好,所有端口都在Vlan1 下
[switchA]int GigabitEthernet0/0/2 #配置千兆网以太网口2
[switchA-GE0/0/2]port link-type access #将端口设置为access模式,表示直接与终端连接
[switchA-GE0/0/2]port default vlan 2 #将端口加入vlan2中
[switchA-GE0/0/2]quit #退出当前视图
[switchA]int GigabitEthernet0/0/3 #进入千兆以太网口3
[switchA-GE0/0/3]port link-type trunk #将端口设置为trunk模式,表示同交换机相连
[switchA-GE0/0/3]port trunk allow-pass vlan 1 2 #配置网口3同时允许vlan 1 和vlan 2通过
[switchA-GE0/0/3]quit #退出当前视图
[switchA]switchB的配置和switchA的配置一样再次就不给大家贴代码。
测试:
这样我们现在来测试一下。四台设备依次配置ip192.168.1.1-192.168.1.4
user1 能ping 通user2,不能ping通user3和user4
user3 能ping 通user4,不能ping通user1和user2
这样我们在华为设备下完成同VLAN下的网络畅通,不同网络之间无法PING通。
二、Cisco交换机基于端口划分vlan
案例:
案例还是和上面一个一样。
网络拓扑图:
案例分析:
和上面一样。
SwitchA配置:
Switch>en
Switch#conf
Switch(config)#vlan 10 // 创建 vlan 10
Switch(config-vlan)#vlan 20 // 创建 vlan 20
Switch(config-vlan)#EXIT
Switch(config-if)#interface fa0/1 // 进入端口 f0/1 并配置为接入到vlan10 的access 模式
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2 //进入端口 f0/2 并配置为接入到vlan20 的access 模式
Switch(config-if)#switchport mode access SwitchB配置:
Switch>en
Switch#conf
Switch(config)#vlan 10 //创建 vlan 10
Switch(config-vlan)#vlan 20 //创建 vlan 20
Switch(config-vlan)#EXIT
Switch(config-if)#interface fa0/1 //进入端口 f0/1 并配置为接入到vlan10 的access 模式
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2 //进入端口 f0/2 并配置为接入到vlan20 的access 模式
Switch(config-if)#switchport mode access SwitchA/B配置F0/24连接端口SwitchA:
Switch>en
Switch#conf
Switch(config)#interface fa0/24 // 进入端口f0/24 并设置为trun 模式,允许所以vlan通过
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan allSwitchA/B配置F0/24连接端口SwitchB:
Switch>en
Switch#conf
Switch(config)#interface fa0/24 // 进入端口f0/24 并设置为trun 模式,允许所以vlan通过
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all测试
192.168.1.1 ----- >ping 192.168.2.2 ping不通
同一交换机下,不同vlan,不同网段
192.168.1.1 ----- > ping 192.168.1.4 ping通
跨交换机,同一vlan,同一网段
文中部分资料参考学习于网络。
网工学习还是以实践为主,参考文献数据为辅。好好加油。