S2700交换机怎么配置vlan

发布时间:  2015-02-11 浏览次数:  761 下载次数:  0
问题描述
S2700交换机怎么配置vlan
解决方案

vlan划分方式多种多样,但是一般常用的是基于接口划分vlan;

配置基于接口划分VLAN

本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

组网需求

某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。

图1所示,现需要实现:
  • 部门1、部门2与部门3、部门4互相隔离。
  • 部门1与部门2可以互相访问。
  • 部门3与部门4可以互相访问。
图1 配置基于接口划分VLAN组网图

配置思路

采用如下的思路配置VLAN:

  1. 创建VLAN,规划员工所属的VLAN。
  2. 配置端口属性,确定设备连接对象。
  3. 关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。

数据准备

为完成此配置例,需准备如下的数据:

  • 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。

  • 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。

操作步骤

  1. 配置Switch

    # 创建VLAN2。

    <Quidway> system-view
    [Quidway] vlan 2
    [Quidway-vlan2] quit

    # 将接口Ethernet0/0/1的类型为Trunk,并加入到VLAN2中。

    [Quidway] interface ethernet 0/0/1
    [Quidway-Ethernet0/0/1] port link-type trunk
    [Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2
    [Quidway-Ethernet0/0/1] quit

    # 配置接口Ethernet0/0/2的类型为Trunk,并加入到VLAN2中。

    [Quidway]interface ethernet 0/0/2
    [Quidway-Ethernet0/0/2] port link-type trunk
    [Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2
    [Quidway-Ethernet0/0/2] quit

    # 创建VLAN3。

    [Quidway] vlan 3
    [Quidway-vlan3] quit

    # 配置接口Ethernet0/0/3的类型为Trunk,并加入到VLAN3中。

    [Quidway] interface ethernet 0/0/3
    [Quidway-Ethernet0/0/3] port link-type trunk
    [Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3
    [Quidway-Ethernet0/0/3] quit

    # 将接口Ethernet0/0/4的类型为Trunk,并加入到VLAN3中。

    [Quidway] interface ethernet 0/0/4
    [Quidway-Ethernet0/0/4] port link-type trunk
    [Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3
    [Quidway-Ethernet0/0/4] quit

  2. 验证配置结果

    部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。

    部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。

    部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。

END