VLAN的分割

一、拓?fù)鋱D

二、組網(wǎng)需求
1.如上圖所示，某企業(yè)的交換機(jī)連接有很多用戶(hù)，且相同業(yè)務(wù)用戶(hù)通過(guò)不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。
2.為了通信的安全性，同時(shí)為了避免廣播風(fēng)暴，企業(yè)希望業(yè)務(wù)相同用戶(hù)之間可以互相訪問(wèn)，業(yè)務(wù)不同用戶(hù)不能直接訪問(wèn)。
3.可以在交換機(jī)上配置基于接口劃分VLAN，把業(yè)務(wù)相同的用戶(hù)連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶(hù)不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶(hù)可以直接互相通信。
圖1 基于接口劃分VLAN組網(wǎng)圖?
三、配置思路
采用如下的思路配置VLAN：
1.創(chuàng)建VLAN，將連接用戶(hù)的接口加入VLAN，實(shí)現(xiàn)不同業(yè)務(wù)用戶(hù)之間的二層流量隔離。
2，把A和B的配置鏈路類(lèi)型和通過(guò)VLAN，實(shí)現(xiàn)了相同用戶(hù)的通信。
（先把A和B的接口G0/0/1和G0/0/2配置access鏈路，然后把接口G0/0/3配置trunk鏈路）
四、實(shí)踐操作：
搭建圖譜圖并劃分VLAN

配置lsw1
<Huawei>
用戶(hù)視圖
<Huawei>undo terminal monitor （為了撤銷(xiāo)不必要的提示）
撤銷(xiāo)終端監(jiān)控
<Huawei>system-view
系統(tǒng)視圖
[Huawei]sysname 1 （改用戶(hù)名為1）
舉例1
[1]vlan batch 2 3 （創(chuàng)建VLAN）
VLAN批2 3
[1]interface GigabitEthernet 0/0/1 （進(jìn)入接口0/0/1）
千兆以太網(wǎng)接口0/0/1
[1-GigabitEthernet0/0/1]port link-type access （進(jìn)入access模式）
端口鏈接類(lèi)型訪問(wèn)
[1-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認(rèn)端口vlan 2
[1-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/2 （進(jìn)入接口0/0/2）
千兆以太網(wǎng)接口0/0/2
[1-GigabitEthernet0/0/2]port link-type access （進(jìn)入access）
端口鏈接類(lèi)型訪問(wèn)
[1-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認(rèn)端口VLAN3
[1-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/3 （進(jìn)入接口0/0/3）
千兆以太網(wǎng)接口0/0/3
[1-GigabitEthernet0/0/3]port link-type trunk （進(jìn)入trunk模式）
端口鏈接類(lèi)型的樹(shù)干
[1-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過(guò)VLAN）
端口中繼線允許VLAN全部通過(guò)
查看VLAN的配置：display VLAN

配置lsw2
<Huawei>
用戶(hù)視圖
<Huawei>undo terminal monitor （為了撤銷(xiāo)不必要的提示）
撤銷(xiāo)終端監(jiān)控
<Huawei>system-view
系統(tǒng)視圖
[Huawei]sysname 2 （改用戶(hù)名為2）
舉例2
[2]vlan batch 2 3 （創(chuàng)建VLAN）
VLAN批2 3
[2]interface GigabitEthernet 0/0/1 （進(jìn)入接口0/0/1）
千兆以太網(wǎng)接口0/0/1
[2-GigabitEthernet0/0/1]port link-type access （進(jìn)入access模式）
端口鏈接類(lèi)型訪問(wèn)
[2-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認(rèn)端口vlan 2
[2-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/2 （進(jìn)入接口0/0/2）
千兆以太網(wǎng)接口0/0/2
[2-GigabitEthernet0/0/2]port link-type access （進(jìn)入access模式）
端口鏈接類(lèi)型訪問(wèn)
[2-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認(rèn)端口VLAN3
[2-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/3 （進(jìn)入接口0/0/3）
千兆以太網(wǎng)接口0/0/3
[2-GigabitEthernet0/0/3]port link-type trunk （進(jìn)入trunk模式）
端口鏈接類(lèi)型的樹(shù)干
[2-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過(guò)VLAN）
端口中繼線允許VLAN全部通過(guò)
查看VLAN配置：display VLAN

最后測(cè)試相同的VLAN可以通信，不同VLAN不可以通信
用pc-1能ping通pc-2，而不能ping通pc-3和pc-4


用pc-2能ping通pc-1，而不能ping通pc-3和pc-4


用pc-3能ping通pc-4，而不能ping通pc-1和pc-2


用pc-4能ping通pc-3，而不能ping通pc-1和pc-2