必修課:VLAN 太重要了! 分享兩種最常見場景下的 VLAN 規劃配置實例!
一、常見場景1——餐廳/旅館
1. 背景介紹
一般小型餐廳/旅館,接入終端不超過100台的場景一般採用如下的拓撲:全是有線設備不包含無線,全部終端IP都是192.168.0.0/16,雖然同在一個網段,但是要通過VLAN將不同區域的PC和伺服器做隔離防止互訪(如果不做VLAN全通),可以根據以下配置思路劃分VLAN。
2. 網路拓撲
3. ENSP實驗拓撲
4. 配置命令
伺服器和PC1-PC6按照上圖VLAN的IP規劃配置即可,配置簡單,此處省略。
VLAN匯聚交換機配置如下:
<Huawei>system
[Huawei]vlan batch 10 20 30 40 //创建VLAN10 20 30 40
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default vlan 30
[Huawei-GigabitEthernet0/0/6]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 30
[Huawei-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[Huawei-GigabitEthernet0/0/7]port link-type access
[Huawei-GigabitEthernet0/0/7]port default vlan 40
[Huawei-GigabitEthernet0/0/7]return
<Huawei>save //保存配置- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28.
通過命令dis port vlan查看VLAN配置結果:
5. 實驗結果
測試PC1 ping PC2、PC3、PC5和伺服器:
二、常見場景2——辦公場所
1. 背景介紹
VLAN可以實現跨設備的同VLAN間互訪不通VLAN的隔離。 某些場景,使用者辦公分佈在兩個地方,所有終端網段都是192.168.10.0/24,但需要通過兩台交換機連接來實現同一VLAN局域網的互訪及不同VLAN的隔離。
2. 網路拓撲
3. ENSP實驗拓撲
4. 配置命令
伺服器和PC1-PC6按照上圖VLAN的IP規劃配置即可,配置簡單,此處省略,
本例中VLAN交換機1和2配置相同,如下:
<Huawei>system
[Huawei]vlan batch 10 20 //创建VLAN 10和20
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 10
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type access
[Huawei-GigabitEthernet0/0/3] port default vlan 20
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4] port link-type access
[Huawei-GigabitEthernet0/0/4] port default vlan 20
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk //端口类型为Trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 //透传VLAN10和20
[Huawei-GigabitEthernet0/0/5]return
<Huawei>save- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
通過命令dis port vlan查看VLAN配置結果:
5. 實驗結果
測試PC1 ping PC2、PC10、PC3和PC30;
VLAN交換機1和2的互聯Trunk埠之間透傳的Ping報文如下:
