将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202
<Huawei>sys #进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 201 202 20 #创建vlan 201 202 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]q #退出
<Huawei>undo terminal monitor //使用此命令可以关闭日志
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]int g0/0/1 #进入接口
[Huawei-GigabitEthernet0/0/1]port link-type access #设置连接类型为access
[Huawei-GigabitEthernet0/0/1]port default vlan 201 #将接口划分到vlan201
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 202
-------------------------------------------------------------------
vlan划分方式多种多样,但是一般常用的是基于接口划分vlan;
配置基于接口划分VLAN
本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1所示,现需要实现:
部门1、部门2与部门3、部门4互相隔离。
部门1与部门2可以互相访问。
部门3与部门4可以互相访问。
图1 配置基于接口划分VLAN组网图
配置思路
采用如下的思路配置VLAN:
创建VLAN,规划员工所属的VLAN。
配置端口属性,确定设备连接对象。
关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。
数据准备
为完成此配置例,需准备如下的数据:
接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。
接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。
操作步骤
配置Switch
# 创建VLAN2。
<Quidway> system-view
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口Ethernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2
[Quidway-Ethernet0/0/1] quit
# 配置接口Ethernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type trunk
[Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2
[Quidway-Ethernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口Ethernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface ethernet 0/0/3
[Quidway-Ethernet0/0/3] port link-type trunk
[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3
[Quidway-Ethernet0/0/3] quit
# 将接口Ethernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type trunk
[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3
[Quidway-Ethernet0/0/4] quit
验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
---------------------------------------------------------------------------------------
Huawei Vlan配置及vlan 间通讯实例
组网需求:汇聚层交换机做为 PC 电脑的网关,
PC3直连 SW2 属于 vlan 2,网关为 vlanif 2 接口地址192.168.2.1/24;
PC4直连 SW2 属于 vlan 3,网关为 vlanif 3 接口地址 192.168.3.1/24;
PC5直连 SW3 属于 vlan 4,网关为 vlanif 4 接口地址 192.168.4.1/24;
通过配置实现各PC 电脑之间的互访通信:
SW3不做配置即可
技术分享图片
创建 vlan
<SW1> system-view //进入系统模式
[SW1] vlan batch 2 to 5 //批量新建 vlan 2 到 5
华为三层交换机配置基于接口划分vlan把接口加入相应 vlan,并配置端口属性。
# SW1----SW2---PC,交换机间接口配置成 trunk 模式,实现互通
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk //链路类型为 trunk 模式
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 /设置链路允许通过的VLAN ,vlan2 vlan ,可设 vlan 2 to 4096 即all/
[SW1-GigabitEthernet0/0/2] quit#
SW1---SW3---PC,接口配置成 access 模式,并将int 3 加入vlan4中
[SW1] interface GigabitEthernet0/0/3
[SW1-GigabitEthernet0/0/3] port link-type access //链路类型为 access
[SW1-GigabitEthernet0/0/3] port default vlan 4
[SW1-GigabitEthernet0/0/3] quit
配置基于接口划分vlanif 的vlan IP 地址做为 PC 电脑的网关
[SW1] interface Vlanif 2 //进入三层 vlanif2 接口
[SW1-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置 ip 地址
[SW1-Vlanif2] quit //退出 vlanif2 接口
[SW1] interface Vlanif 3
[SW1-Vlanif3] ip address 192.168.3.1 255.255.255.0
[SW1-Vlanif3] quit
[SW1] interface Vlanif 4
[SW1-Vlanif4] ip address 192.168.4.1 255.255.255.0
[SW1-Vlanif4] quit
[SW1] interface Vlanif 5
[SW1-Vlanif5] ip address 192.168.5.1 24 //对接 R 路由器的互联 IP 地址配置完成后保存配置
<SW1> save
创建 vlan<Huawei> system-view //进入系统模式
[Huawei] sysname SW2 //修改系统名从
[SW2] vlan batch 2 3 //新建 vlan 2 3接口,批量创建VLAN
透传 vlan# SW2----SW1,接口配置成 trunk 模式
[SW2] interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port link-type trunk //配置链路类型为 trunk
[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3//允许VLAN2和VLAN3 通过
[SW2-GigabitEthernet0/0/1] quit
华为三层交换机配置基于接口划分vlan SW2---PC,接口需要配置成 access 模式
[SW2] interface GigabitEthernet0/0/23 //对接 PC1
[SW2-GigabitEthernet0/0/23] port link-type access //链路类型为 access
[SW2-GigabitEthernet0/0/23] port default vlan 2
[SW2-GigabitEthernet0/0/23] quit
[SW2] interface GigabitEthernet0/0/24 //对接 PC2
[SW2-GigabitEthernet0/0/24] port link-type access
[SW2-GigabitEthernet0/0/24] port default vlan 3
[SW2-GigabitEthernet0/0/24] quit
<SW2> save
华为三层交换机配置基于接口划分vlan此时PC3和PC4能够互通,和PC5不能够互通,验证一下