VLAN的分割-創(chuàng)新互聯(lián)

一、拓?fù)鋱D

二、組網(wǎng)需求
1.如上圖所示，某企業(yè)的交換機(jī)連接有很多用戶，且相同業(yè)務(wù)用戶通過不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。
2.為了通信的安全性，同時(shí)為了避免廣播風(fēng)暴，企業(yè)希望業(yè)務(wù)相同用戶之間可以互相訪問，業(yè)務(wù)不同用戶不能直接訪問。
3.可以在交換機(jī)上配置基于接口劃分VLAN，把業(yè)務(wù)相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。
圖1 基于接口劃分VLAN組網(wǎng)圖?
三、配置思路
采用如下的思路配置VLAN：
1.創(chuàng)建VLAN，將連接用戶的接口加入VLAN，實(shí)現(xiàn)不同業(yè)務(wù)用戶之間的二層流量隔離。
2，把A和B的配置鏈路類型和通過VLAN，實(shí)現(xiàn)了相同用戶的通信。
（先把A和B的接口G0/0/1和G0/0/2配置access鏈路，然后把接口G0/0/3配置trunk鏈路）
四、實(shí)踐操作：
搭建圖譜圖并劃分VLAN

配置lsw1
<Huawei>
用戶視圖
<Huawei>undo terminal monitor （為了撤銷不必要的提示）
撤銷終端監(jiān)控
<Huawei>system-view
系統(tǒng)視圖
[Huawei]sysname 1 （改用戶名為1）
舉例1
[1]vlan batch 2 3 （創(chuàng)建VLAN）
VLAN批2 3
[1]interface GigabitEthernet 0/0/1 （進(jìn)入接口0/0/1）
千兆以太網(wǎng)接口0/0/1
[1-GigabitEthernet0/0/1]port link-type access （進(jìn)入access模式）
端口鏈接類型訪問
[1-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認(rèn)端口vlan 2
[1-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/2 （進(jìn)入接口0/0/2）
千兆以太網(wǎng)接口0/0/2
[1-GigabitEthernet0/0/2]port link-type access （進(jìn)入access）
端口鏈接類型訪問
[1-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認(rèn)端口VLAN3
[1-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/3 （進(jìn)入接口0/0/3）
千兆以太網(wǎng)接口0/0/3
[1-GigabitEthernet0/0/3]port link-type trunk （進(jìn)入trunk模式）
端口鏈接類型的樹干
[1-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過VLAN）
端口中繼線允許VLAN全部通過
查看VLAN的配置：display VLAN

配置lsw2
<Huawei>
用戶視圖
<Huawei>undo terminal monitor （為了撤銷不必要的提示）
撤銷終端監(jiān)控
<Huawei>system-view
系統(tǒng)視圖
[Huawei]sysname 2 （改用戶名為2）
舉例2
[2]vlan batch 2 3 （創(chuàng)建VLAN）
VLAN批2 3
[2]interface GigabitEthernet 0/0/1 （進(jìn)入接口0/0/1）
千兆以太網(wǎng)接口0/0/1
[2-GigabitEthernet0/0/1]port link-type access （進(jìn)入access模式）
端口鏈接類型訪問
[2-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認(rèn)端口vlan 2
[2-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/2 （進(jìn)入接口0/0/2）
千兆以太網(wǎng)接口0/0/2
[2-GigabitEthernet0/0/2]port link-type access （進(jìn)入access模式）
端口鏈接類型訪問
[2-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認(rèn)端口VLAN3
[2-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/3 （進(jìn)入接口0/0/3）
千兆以太網(wǎng)接口0/0/3
[2-GigabitEthernet0/0/3]port link-type trunk （進(jìn)入trunk模式）
端口鏈接類型的樹干
[2-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過VLAN）
端口中繼線允許VLAN全部通過
查看VLAN配置：display VLAN

最后測(cè)試相同的VLAN可以通信，不同VLAN不可以通信
用pc-1能ping通pc-2，而不能ping通pc-3和pc-4


用pc-2能ping通pc-1，而不能ping通pc-3和pc-4


用pc-3能ping通pc-4，而不能ping通pc-1和pc-2


用pc-4能ping通pc-3，而不能ping通pc-1和pc-2

襄陽(yáng)ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前題目：VLAN的分割-創(chuàng)新互聯(lián)
文章URL：http://muchs.cn/article22/ddocjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站維護(hù)、定制網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、建站公司、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)