一、常见场景1——餐厅/旅馆
1. 背景介绍
一般小型餐厅/旅馆,接入终端不超过100台的场景一般采用如下的拓扑:全是有线设备不包含无线,全部终端IP都是192.168.0.0/16,虽然同在一个网段,但是要通过VLAN将不同区域的PC和服务器做隔离防止互访(如果不做VLAN全通),可以根据以下配置思路划分VLAN。
2. 网络拓扑
3. ENSP实验拓扑
4. 配置命令
服务器和PC1-PC6按照上图VLAN的IP规划配置即可,配置简单,此处省略。
VLAN汇聚交换机配置如下:
<Huawei>system
[Huawei]vlan batch 10 20 30 40 //创建VLAN10 20 30 40
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default vlan 30
[Huawei-GigabitEthernet0/0/6]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[Huawei-GigabitEthernet0/0/7]port link-type access
[Huawei-GigabitEthernet0/0/7]port default vlan 40
[Huawei-GigabitEthernet0/0/7]return
<Huawei>save //保存配置通过命令dis port vlan查看VLAN配置结果:
5. 实验结果
测试PC1 ping PC2、PC3、PC5和服务器:
二、常见场景2——办公场所
1. 背景介绍
VLAN可以实现跨设备的同VLAN间互访不通VLAN的隔离。某些场景,用户办公分布在两个地方,所有终端网段都是192.168.10.0/24,但需要通过两台交换机连接来实现同一VLAN局域网的互访及不同VLAN的隔离。
2. 网络拓扑
3. ENSP实验拓扑
4. 配置命令
服务器和PC1-PC6按照上图VLAN的IP规划配置即可,配置简单,此处省略,
本例中VLAN交换机1和2配置相同,如下:
<Huawei>system
[Huawei]vlan batch 10 20 //创建VLAN 10和20
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type access
[Huawei-GigabitEthernet0/0/3] port default vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4] port link-type access
[Huawei-GigabitEthernet0/0/4] port default vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk //端口类型为Trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 //透传VLAN10和20
[Huawei-GigabitEthernet0/0/5]return
<Huawei>save通过命令dis port vlan查看VLAN配置结果:
5. 实验结果
测试PC1 ping PC2、PC10、PC3和PC30;
VLAN交换机1和2的互联Trunk端口之间透传的Ping报文如下:
