注:以下实验及代码基于华为ENSP模拟器。
一、基于接口划分VLAN
组网需求:不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
PC1与PC3属于同一部门可以互访,PC2与PC4属于同一部门可以互访,不同部门不可互访。
SW1与SW2配置相同,不再列出#sysname SW1#vlan batch 10 20#interface GigabitEthernet0/0/1port link-type accessport default vlan 10#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20#测试结果:PC1可以ping通PC3,与其他不通。PC2可以ping通PC4,与其他不通。
二、基于MAC划分VLAN
组网需求:同一个接口,有不同部门的人轮流使用,要求只能访问自己的部门设备。
PC1与PC3是同一部门,PC1当接在SW1的1口下,能与PC3通讯,不能与PC4通讯。
PC2与PC4是同一部门,PC2接在SW1的1口下,能与PC4通讯,不能与PC3通讯。
SW2配置与上面实验相同,不再列出。#sysname SW1#vlan batch 10 20#vlan 10mac-vlan mac-address 5489-9810-1a49 priority 0vlan 20mac-vlan mac-address 5489-9852-2100 priority 0#interface GigabitEthernet0/0/1port hybrid untagged vlan 10 20mac-vlan enable#interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20#
三、基于IP划分VLAN
组网需求:有多种业务,业务使用的ip段不同,现需要把不同的业务转发到不同的vlan中。
PC1与PC3属于同一业务,PC2与PC4属于同一业务。
SW2配置与上面实验相同,不再列出。#sysname SW1#vlan batch 10 20#vlan 10ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0vlan 20ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0#interface GigabitEthernet0/0/1port hybrid untagged vlan 10 20ip-subnet-vlan enable#interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20#
最新评论