以下内容摘自笔者2009年度巨作,获得多项大奖,并在半年内成功重印的图书——《Cisco/H3C交换机配置与管理完全手册》

当当网、卓越网和互动出版网上都有得销售。现在在卓越网上只要73折哦。

18.2.6  基于端口VLAN的配置示例
为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。
示例1
现假设要在一个H3C系列交换机上创建VLAN2VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3Ethernet2/0/4加入到VLAN3中。网络结构如图18-1所示。
 

 

 

18-1  基于端口的VLAN配置示例1结构图
具体的配置步骤如下:
1)键入以下命令,创建VLAN2并进入其视图。
system-view
[H3C] vlan 2
2)键入以下命令,指定VLAN 2的描述字符串为home
[H3C-vlan2] description home
3)键入以下命令,向VLAN2中加入端口Ethernet2/0/1Ethernet2/0/2
[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2
4)键入以下命令,创建VLAN 3并进入其视图。
[H3C-vlan2] vlan 3
5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3Ethernet2/0/4
[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4
示例2
在如图18-2中,Switch ASwitch B分别连接了不同部门使用的PC1/PC2Server1/Server2。为保证部门间数据的二层隔离现要求将PC1Server1划分到VLAN 100PC2Server2划分到VLAN 200中。并分别为两个VLAN设置描述字符为“Dept1”“Dept2”
 

H3C交换机基于端口VLAN的配置示例_第1张图片

图18-2  基于端口的VLAN配置示例2结构图
同时 SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24192.168.2.0/24两个网段。
详细配置步骤如下:
n         配置Switch A
1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN 100中。
system-view
[SwitchA] vlan 100
[SwitchA-vlan100] description Dept1
[SwitchA-vlan100] port GigabitEthernet 1/0/1
[SwitchA-vlan100] quit
2)键入以下命令,创建VLAN 200,并配置VLAN 200的描述字符串为“Dept2”
[SwitchA] vlan 200
[SwitchA-vlan200] description Dept2
[SwitchA-vlan200] quit
3)键入以下命令,创建VLAN 100VLAN 200的接口,IP地址分别配置为192.168.1.1192.168.2.1,用来对PC1发往Server2的报文进行三层转发。
[SwitchA] interface Vlan-interface 100
[SwitchA-Vlan-interface100] ip address 192.168.1.1 24
[SwitchA-Vlan-interface100] quit
[SwitchA] interface Vlan-interface 200
[SwitchA-Vlan-interface200] ip address 192.168.2.1 24
n         配置Switch B
1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN 100中。
system-view
[SwitchB] vlan 100
[SwitchB-vlan100] description Dept1
[SwitchB-vlan100] port GigabitEthernet 1/0/13
[SwitchB-vlan103] quit
2)键入以下命令,创建VLAN200,并配置VLAN 200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11GigabitEthernet1/0/12加入到VLAN 200中。
[SwitchB] vlan 200
[SwitchB-vlan200] description Dept2
[SwotchB-vlan200] port GigabitEthernet1/0/11 GigabitEthernet 1/0/12
[SwitchB-vlan200] quit
n         配置Switch ASwitch B之间的链路
由于Switch ASwitch B之间的链路需要同时传输VLAN 100VLAN 200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
1)键入以下命令,配置Switch AGigabitEthernet1/0/2端口。
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 200
2)键入以下命令,配置Switch BGigabitEthernet1/0/10端口。
[SwitchB] interface GigabitEthernet 1/0/10
[SwitchB-GigabitEthernet1/0/10] port link-type trunk
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 200