本期給大家分享VLAN相關(guān)知識(shí)。

組網(wǎng)需求

如圖1所示，某數(shù)據(jù)中心的交換機(jī)連接有很多用戶，且相同業(yè)務(wù)用戶通過不同的設(shè)備接入網(wǎng)絡(luò)。為了通信的安全性，同時(shí)為了避免廣播風(fēng)暴，管理員希望業(yè)務(wù)相同用戶之間可以互相訪問，業(yè)務(wù)不同用戶不能直接訪問。

可以在交換機(jī)上配置基于接口劃分VLAN，把業(yè)務(wù)相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。

圖1 基于接口劃分VLAN組網(wǎng)圖

配置思路

采用如下的思路配置VLAN：

• 創(chuàng)建VLAN并將連接用戶的接口加入VLAN，實(shí)現(xiàn)不同業(yè)務(wù)用戶之間的二層流量隔離。
• 配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN，實(shí)現(xiàn)相同業(yè)務(wù)用戶通過SwitchA和SwitchB通信。

操作步驟

第一步、創(chuàng)建VLAN

在SwitchA創(chuàng)建VLAN2和VLAN3，并將連接用戶的接口分別加入VLAN。SwitchB的配置與SwitchA類似，不再贅述。

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 2 3
[*SwitchA] interface 10ge 1/0/1
[*SwitchA-10GE1/0/1] port default vlan 2
[*SwitchA-10GE1/0/1] quit
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port default vlan 3
[*SwitchA-10GE1/0/2] quit
[*SwitchA] commit

第二步、配置VLAN接口類型和歸屬

配置SwitchA上與SwitchB連接的接口類型及通過的VLAN。SwitchB的配置與SwitchA類似，不再贅述。

[~SwitchA] interface 10ge 1/0/3
[~SwitchA-10GE1/0/3] port link-type trunk
[*SwitchA-10GE1/0/3] port trunk allow-pass vlan 2 3
[*SwitchA-10GE1/0/3] commit

第三步、驗(yàn)證配置結(jié)果

將User1和User2配置在一個(gè)網(wǎng)段，比如192.168.100.0/24；將User3和User4配置在一個(gè)網(wǎng)段，比如192.168.200.0/24。

測(cè)試結(jié)果：User1和User2能夠互相ping通，但是均不能ping通User3和User4。User3和User4能夠互相ping通，但是均不能ping通User1和User2。