必修课：VLAN 太重要了！分享两种最常见场景下的 VLAN 规划配置实例！-51CTO.COM

一、常见场景1——餐厅/旅馆

1. 背景介绍

一般小型餐厅/旅馆，接入终端不超过100台的场景一般采用如下的拓扑：全是有线设备不包含无线，全部终端IP都是192.168.0.0/16，虽然同在一个网段，但是要通过VLAN将不同区域的PC和服务器做隔离防止互访（如果不做VLAN全通），可以根据以下配置思路划分VLAN。

2. 网络拓扑

3. ENSP实验拓扑

4. 配置命令

服务器和PC1-PC6按照上图VLAN的IP规划配置即可，配置简单，此处省略。

VLAN汇聚交换机配置如下：

<Huawei>system
[Huawei]vlan batch 10 20 30 40  //创建VLAN10 20 30 40
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default  vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default  vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default  vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access 
[Huawei-GigabitEthernet0/0/4]port default  vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access 
[Huawei-GigabitEthernet0/0/5]port default  vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access 
[Huawei-GigabitEthernet0/0/6]port default  vlan 30
[Huawei-GigabitEthernet0/0/6]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access 
[Huawei-GigabitEthernet0/0/5]port default  vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[Huawei-GigabitEthernet0/0/7]port link-type access 
[Huawei-GigabitEthernet0/0/7]port default  vlan 40
[Huawei-GigabitEthernet0/0/7]return
<Huawei>save    //保存配置1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

通过命令dis port vlan查看VLAN配置结果：

5. 实验结果

测试PC1 ping PC2、PC3、PC5和服务器：

二、常见场景2——办公场所

1. 背景介绍

VLAN可以实现跨设备的同VLAN间互访不通VLAN的隔离。某些场景，用户办公分布在两个地方，所有终端网段都是192.168.10.0/24，但需要通过两台交换机连接来实现同一VLAN局域网的互访及不同VLAN的隔离。

2. 网络拓扑

3. ENSP实验拓扑

4. 配置命令

服务器和PC1-PC6按照上图VLAN的IP规划配置即可，配置简单，此处省略，

本例中VLAN交换机1和2配置相同，如下：

<Huawei>system
[Huawei]vlan batch 10 20  //创建VLAN 10和20
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type access
[Huawei-GigabitEthernet0/0/3] port default vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4] port link-type access
[Huawei-GigabitEthernet0/0/4] port default vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5  
[Huawei-GigabitEthernet0/0/5]port link-type trunk   //端口类型为Trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20  //透传VLAN10和20
[Huawei-GigabitEthernet0/0/5]return 
<Huawei>save1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

通过命令dis port vlan查看VLAN配置结果：

5. 实验结果

测试PC1 ping PC2、PC10、PC3和PC30；

VLAN交换机1和2的互联Trunk端口之间透传的Ping报文如下：