第5章 VLAN典型配置案例

VLAN典型配置案例日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播典型配置组网需求：如图所示，SwitchA和SwitchB分别连接了不同部门使用的Host1/Host2和Server1/Server2。为保证部门间数据的二层隔离，现要求将Host1和Server1划分到VLAN100中，Host2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。在SwitchA上配置VLAN接口，对Host1发往Server2的数据进行三层转发。创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/1加入到VLAN100。SwitchAsystem-view[SwitchA]vlan100[SwitchA-vlan100]descriptionDept1[SwitchA-vlan100]portGigabitEthernet1/0/1[SwitchA-vlan100]quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”。[SwitchA]vlan200[SwitchA-vlan200]descriptionDept2[SwitchA-vlan200]quit#创建VLAN100和VLAN200的接口，IP地址分别配置为192.168.1.1和192.168.2.1，用来对Host1发往Server2的报文进行三层转发。[SwitchA]interfaceVlan-interface100[SwitchA-Vlan-interface100]ipaddress192.168.1.124[SwitchA-Vlan-interface100]quit[SwitchA]interfaceVlan-interface200[SwitchA-Vlan-interface200]ipaddress192.168.2.124创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/13加入到VLAN100。SwitchBsystem-view[SwitchB]vlan100[SwitchB-vlan100]descriptionDept1[SwitchB-vlan100]portGigabitEthernet1/0/13[SwitchB-vlan100]quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。[SwitchB]vlan200[SwitchB-vlan200]descriptionDept2[SwotchB-vlan200]portGigabitEthernet1/0/11GigabitEthernet1/0/12[SwitchB-vlan200]quit的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的报文通过。#配置SwitchA的GigabitEthernet1/0/2端口。[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100200#配置SwitchB的GigabitEthernet1/0/10端口。[SwitchB]interfaceGigabitEthernet1/0/10[SwitchB-GigabitEthernet1/0/10]portlink-typetrunk[SwitchB-GigabitEthernet1/0/10]porttrunkpermitvlan100200典型配置组网需求：如图所示，SwitchA和SwitchB的GigabitEthernet1/0/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN100和VLAN200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71、0014-222c-aa69。的配置#创建VLAN100和VLAN200，并将GigabitEthernet1/0/2配置为Trunk端口，允许VLAN100和VLAN200的报文通过。SwitchAsystem-view[SwitchA]vlan100[SwitchA-vlan100]quit[SwitchA]vlan200[SwitchA-vlan200]quit[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100200[SwitchA-GigabitEthernet1/0/2]quit#将GigabitEthernet1/0/1配置为Hybrid端口，并使其在发送VLAN100和VLAN200的报文时去掉VLANTag。[SwitchA]interfaceGigabitEthernet1/0/1[SwitchA-GigabitEthernet1/0/1]portlink-typehybrid[SwitchA-GigabitEthernet1/0/1]porthybridvlan100200untagged[SwitchA-GigabitEthernet1/0/1]quit的配置#创建Laptop1的MAC地址与VLAN100的关联，创建Laptop2的MAC地址与VLAN200的关联，开启GigabitEthernet1/0/1端口的MAC-VLAN功能。[SwitchA]mac-vlanmac-address000d-88f8-4e71vlan100[SwitchA]mac-vlanmac-address0014-222c-aa69vlan200[SwitchA]interfaceGigabitEthernet1/0/1[SwitchA-GigabitEthernet1/0/1]mac-vlanenableSwitchB的配置与SwitchA完全一致，这里不再赘述。的配置#创建VLAN100和VLAN200，并将GigabitEthernet1/0/13和GigabitVLANEthernet1/0/14端口分别加入这两个VLAN。CoreSwitchsystem-view[CoreSwitch]vlan100[CoreSwitch-vlan100]portgigabitethernet1/0/13[CoreSwitch-vlan100]quit[CoreSwitch]vlan200[CoreSwitch-vlan200]portgigabitethernet1/0/14[CoreSwitch-vlan200]quit#配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口，均允许VLAN100和VLAN200的报文通过。[CoreSwitch]interfaceGigabitEthernet1/0/3[CoreSwitch-GigabitEthernet1/0/3]portlink-typetrunk[CoreSwitch-GigabitEthernet1/0/3]porttrunkpermitvlan100200[CoreSwitch-GigabitEthernet1/0/3]quit[CoreSwitch]interfaceGigabitEthernet1/0/4[CoreSwitch-GigabitEthernet1/0/4]portlink-typetrunk[CoreSwitch-GigabitEthernet1/0/4]porttrunkpermitvlan100200[CoreSwitch-GigabitEthernet1/0/4]quit杭州华三通信技术有限公司