配置基于端口划分VLAN示例
本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
如下图所示,某部门拥有多个项目组,为了提升项目组业务的安全性,现需要实现同一项目组中的员工可以相互访问,不同项目组中的员工不可以互相访问。
配置思路
采用如下的思路配置VLAN:
1、创建VLAN,规划员工所属的VLAN。
2、配置端口属性,确定设备连接对象。
3、关联端口和VLAN,将连接项目组1的CE设备端口划分到VLAN2,将连接项目组2的CE设备端口划分到VLAN3,隔离项目组1和项目组2间的访问。
数据准备
为完成此配置例,需准备如下的数据。
1、CE连接用户的接口编号。
2、划分的VLAN ID。
操作步骤
1、配置PC的IP地址,使其在一个网段内
2、创建VLAN
1 2 3 4 | <HUAWEI> system-view[~HUAWEI] sysname CE[*HUAWEI] commit[~CE] vlan batch 2 3 |
3、配置端口属性
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | [*CE] interface gigabitethernet 0/0/1[*CE-GigabitEthernet0/0/1] portswitch[*CE-GigabitEthernet0/0/1] undo shutdown[*CE-GigabitEthernet0/0/1] port link-type access[*CE-GigabitEthernet0/0/1] quit[*CE] interface gigabitethernet 0/0/2[*CE-GigabitEthernet0/0/2] portswitch[*CE-GigabitEthernet0/0/2] undo shutdown[*CE-GigabitEthernet0/0/2] port link-type access[*CE-GigabitEthernet0/0/2] quit[*CE] interface GigabitEthernet 0/0/3[*CE-GigabitEthernet0/0/3] portswitch[*CE-GigabitEthernet0/0/3] undo shutdown[*CE-GigabitEthernet0/0/3] port link-type access[*CE-GigabitEthernet0/0/3] quit[*CE] interface GigabitEthernet 0/0/0[*CE-GigabitEthernet0/0/0] portswitch[*CE-GigabitEthernet0/0/0] undo shutdown[*CE-GigabitEthernet0/0/0] port link-type access[*CE-GigabitEthernet0/0/0] quit |
4、关联端口和VLAN
# 向VLAN2中加入端口GE0/0/0和GE0/0/1。
1 2 3 | [*CE] vlan 2[*CE-vlan2] port gigabitethernet 0/0/0 to 0/0/1[*CE-vlan2] quit |
# 向VLAN3中加入端口GE0/0/2和GE0/0/3。
1 2 3 4 | [*CE] vlan 3[*CE-vlan3] port gigabitethernet 0/0/2 to 0/0/3[*CE-vlan3]quit[*CE] commit |
4、验证配置结果
上述配置完成后,执行display vlan命令可以查看VLAN状态。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2018-11-24 java.lang.OutOfMemoryError: GC overhead limit exceeded异常处理
2018-11-24 Spring 属性依赖注入
2018-11-24 Spring-Bean生命周期