Пример настройки VLAN на основе интерфейса

Последний ответ янв 10, 2020 10:17:51 36 2 0 1

Обзор

VLAN можно назначать на основе интерфейсов, MAC-адресов, IP-подсетей, протоколов и политик (MAC-адресов, IP-адресов и интерфейсов).

Назначение VLAN на основе интерфейса это самый простой и наиболее часто используемый метод.

Требования к сети

Как показано на схеме, коммутатор предприятия подключается ко многим пользователям, а пользователи, получающие доступ к одной и той же услуге,  подключаются к корпоративной сети через разные устройства. Чтобы обеспечить безопасность связи и предотвратить широковещательные штормы, предприятие требует, чтобы пользователи, использующие одну и ту же услугу, обменивались данными друг с другом, а пользователи, получающие доступ к различным услугам, были изолированы.

Вы можете настроить назначение VLAN на основе интерфейса на коммутаторе, чтобы коммутатор добавлял интерфейсы, подключенные к пользователям, использующим одну и ту же услугу, в одну и ту же VLAN. Пользователи в разных VLAN не могут обмениваться данными друг с другом на уровне 2, и пользователи из одной VLAN могут обмениваться данными друг с другом.

1

Схема настройки

Схема настройки выглядит следующим образом:

1. Создайте VLAN и добавьте интерфейсы, которые подключают пользователей к LAN, чтобы изолировать трафик уровня 2 различных услуг.

2. Настройте типы каналов между интерфейсами SwitchA и SwitchB и VLAN, разрешенными интерфейсами, чтобы пользователи, получающие доступ к одной и

той же услуге, могли обмениваться данными друг с другом через SwitchA и SwitchB.

Процедура

 

Шаг 1 Создайте VLAN 2 и VLAN 3 на SwitchA и добавьте интерфейсы, подключенные к пользователям в VLAN. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не упоминается.

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 2 3 //Создайте VLAN 2 и VLAN 3 в пакете.
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type access //Интерфейс, подключенный к устройству доступа, должен быть интерфейсом доступа. Тип связи по умолчанию для интерфейса не является доступом, поэтому нужно вручную настроить интерфейс доступа.
[SwitchA-GigabitEthernet1/0/1] port default vlan 2 //Добавьте GE1/0/1 к VLAN 2.
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 3 //Добавьте GE1/0/2 to VLAN 3.
[SwitchA-GigabitEthernet1/0/2] quit

 

Шаг 2 Настройте тип канала интерфейса SwitchA, который подключен к SwitchB и VLAN, разрешенным интерфейсом. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не упоминается.

[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk //Тип связи интерфейсов, соединяющих коммутаторы, должен быть trunk. Тип связи по умолчанию интерфейса не является trunk, поэтому необходимо вручную настроить магистральный интерфейс.
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //Добавьте GE1/0/3 к VLAN 2 и VLAN 3.

Шаг 3 Проверьте конфигурацию.

User1 и User2 находятся в одном сегменте сети, например, 192.168.100.0/24; User3 и User4 находятся в одном сегменте сети, например, 192.168.200.0/24.

User1 и User2 могут пинговать друг друга, но не могут пинговать User3 и User4. User3 и User4 могут пинговать друг друга, но не могут пинговать User1 и User2.

 


  • x

user_2909167
Модератор Опубликовано 7 дн. назад Полезно(1) Полезно(1)

Файл конфигурации SwitchA

#
sysname SwitchA
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return


  • x

user_2909167
Модератор Опубликовано 7 дн. назад Полезно(0) Полезно(0)

Файл конфигурации SwitchB

#
sysname SwitchB
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход