基于端口的VLAN典型配置指导

时间:2022-03-04 15:10:22

本文为转发,简单明了,我喜欢

VLAN典型配置全过程如下:

组网图

基于端口的VLAN典型配置指导

图1-1 基于端口的VLAN组网示意图

应用要求

如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2。

为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

在SwitchA上配置VLAN接口,对Host1发往Server2的数据进行三层转发。

适用产品、版本

表1-1 配置适用的产品与软硬件版本关系

基于端口的VLAN典型配置指导

 配置过程和解释

配置Switch A

# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1//1加入到VLAN100。  

<SwitchA> system-view  

[SwitchA] vlan   

[SwitchA-vlan100] description Dept1  

[SwitchA-vlan100] port GigabitEthernet //  

[SwitchA-vlan100] quit  

# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。  

[SwitchA] vlan   

[SwitchA-vlan200] description Dept2  

[SwitchA-vlan200] quit  

# 创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.,用来对Host1发往Server2的报文进行三层转发。  

[SwitchA] interface Vlan-interface   

[SwitchA-Vlan-interface100] ip address 192.168.1.1   

[SwitchA-Vlan-interface100] quit  

[SwitchA] interface Vlan-interface   

[SwitchA-Vlan-interface200] ip address 192.168.2.1

配置Switch B

# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1//13加入到VLAN100。  

<SwitchB> system-view  

[SwitchB] vlan   

[SwitchB-vlan100] description Dept1  

[SwitchB-vlan100] port GigabitEthernet //  

[SwitchB-vlan100] quit  

# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1//11和GigabitEthernet1//12加入到VLAN200。  

[SwitchB] vlan   

[SwitchB-vlan200] description Dept2  

[SwotchB-vlan200] port GigabitEthernet1// GigabitEthernet //  

[SwitchB-vlan200] quit

配置Switch A和Switch B之间的链路

由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。

# 配置Switch A的GigabitEthernet1//2端口。

[SwitchA] interface GigabitEthernet //  

[SwitchA-GigabitEthernet1//] port link-type trunk  

[SwitchA-GigabitEthernet1//] port trunk permit vlan    

# 配置Switch B的GigabitEthernet1//10端口。  

[SwitchB] interface GigabitEthernet //  

[SwitchB-GigabitEthernet1//] port link-type trunk  

[SwitchB-GigabitEthernet1//] port trunk permit vlan

 完整配置

SwitchA上的配置

#

vlan

description dept1

#

vlan

description dept2

#

interface Vlan-interface

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet1//

port access vlan

#

interface GigabitEthernet1//

port link-type trunk

port trunk permit vlan

SwitchB上的配置

#

vlan

description dept1

#

vlan

description dept2

#

interface GigabitEthernet1//

port link-type trunk

port trunk permit vlan

#

interface GigabitEthernet1//

port access vlan

#

interface GigabitEthernet1//

port access vlan

#

interface GigabitEthernet1//

port access vlan

相关文章