本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
如下图所示,某部门拥有多个项目组,为了提升项目组业务的安全性,现需要实现同一项目组中的员工可以相互访问,不同项目组中的员工不可以互相访问。
配置思路
采用如下的思路配置VLAN:
1、创建VLAN,规划员工所属的VLAN。
2、配置端口属性,确定设备连接对象。
3、关联端口和VLAN,将连接项目组1的CE设备端口划分到VLAN2,将连接项目组2的CE设备端口划分到VLAN3,隔离项目组1和项目组2间的访问。
数据准备
为完成此配置例,需准备如下的数据。
1、CE连接用户的接口编号。
2、划分的VLAN ID。
操作步骤
1、配置PC的IP地址,使其在一个网段内
2、创建VLAN
<HUAWEI> system-view [~HUAWEI] sysname CE [*HUAWEI] commit [~CE] vlan batch 2 3
3、配置端口属性
[*CE] interface gigabitethernet 0/0/1 [*CE-GigabitEthernet0/0/1] portswitch [*CE-GigabitEthernet0/0/1] undo shutdown [*CE-GigabitEthernet0/0/1] port link-type access [*CE-GigabitEthernet0/0/1] quit [*CE] interface gigabitethernet 0/0/2 [*CE-GigabitEthernet0/0/2] portswitch [*CE-GigabitEthernet0/0/2] undo shutdown [*CE-GigabitEthernet0/0/2] port link-type access [*CE-GigabitEthernet0/0/2] quit [*CE] interface GigabitEthernet 0/0/3 [*CE-GigabitEthernet0/0/3] portswitch [*CE-GigabitEthernet0/0/3] undo shutdown [*CE-GigabitEthernet0/0/3] port link-type access [*CE-GigabitEthernet0/0/3] quit [*CE] interface GigabitEthernet 0/0/0 [*CE-GigabitEthernet0/0/0] portswitch [*CE-GigabitEthernet0/0/0] undo shutdown [*CE-GigabitEthernet0/0/0] port link-type access [*CE-GigabitEthernet0/0/0] quit
4、关联端口和VLAN
# 向VLAN2中加入端口GE0/0/0和GE0/0/1。
[*CE] vlan 2 [*CE-vlan2] port gigabitethernet 0/0/0 to 0/0/1 [*CE-vlan2] quit
# 向VLAN3中加入端口GE0/0/2和GE0/0/3。
[*CE] vlan 3 [*CE-vlan3] port gigabitethernet 0/0/2 to 0/0/3 [*CE-vlan3]quit [*CE] commit
4、验证配置结果
上述配置完成后,执行display vlan命令可以查看VLAN状态。
