配置基于接口划分 VLAN
VLAN划分后,属于不同 VLAN的用户不能直接进行二层
通信,同一 VLAN内的用户可以直接互相通信。
某企业有很多部门, 要求业务相同部门之间的员工可以互相访问, 业务不同部门之间的员工不能互相访问.
配置 Switch
创建 VLAN2。
system-view
[Quidway] vlan 2
[Quidway-vlan2] quit
将接口 GigabitEthernet0/0/1 的类型为 Trunk ,并加入到 VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
配置接口 GigabitEthernet0/0/2 的类型为 Trunk ,并加入到 VLAN2中。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
创建 VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
配置接口 GigabitEthernet0/0/3 的类型为 Trunk ,并加入到 VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
将接口 GigabitEthernet0/0/4 的类型为 Trunk ,并加入到 VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
验证配置结果
部门 1、部门 2 所属的 VLAN2内的任一台主机 ping 部门 3、部门 4 所属的 VLAN3
内的任一台主机,无法 ping 通,证明部门 1、部门 2 与部门 3、部门 4 已实现隔
离。
部门 1 的任一台主机 ping 部门 2 的任一台主机,能 ping 通,证明部门 1 与部门
2 已实现互通。
部门 3 的任一台主机 ping 部门 4 的任一台主机,能 ping 通,证明部门 3 与部门
4 已实现互通.