VLAN典型配置举例

基于端口的VLAN典型配置举例

组网需求
1. HostA和HostC同属于部门A但是通过不同的设备接入公司网络，HostB和HostD同属于部门B,也通过不同的设备接入公司网络.
2. 为了通信的安全性，也为了避免广播报文泛滥，公司采用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN100，部门B使用VLAN200.
3. 现要求不管是否使用相同的设备接入公司网络，同一VLAN的主机能互通。即HostA和HostC能互通，HostB与HostD互通

组网图

配置步骤
配置DeviceA

//创建VLAN100，并把端口G1/0/1加入VLAN100
<H3C>sys
[H3C]vlan 100
[H3C-vlan100]port GigabitEthernet 1/0/1
[H3C-vlan100]quit
//创建VLAN200，并把端口G1/0/2加入VLAN200
[H3C]vlan 200
[H3C-vlan200]port GigabitEthernet 1/0/2
[H3C-vlan200]quit
//配置DeviceA上端口G1/0/3的链路类型为Trunk，并允许VLAN100和VLAN200的报文通过
[H3C]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan 100 200

以同样配置配置DeviceB。并将HostA和HostC配置在同一网段,例如192.168.100.0/24；HostB和HostD配置在同一网段，例如192.168.200.0/24。
查看VLAN信息：

[H3C]display vlan 100
 VLAN ID: 100
 VLAN type: Static
 Route interface: Not configured
 Description: VLAN 0100
 Name: VLAN 0100
 Tagged ports:
    GigabitEthernet1/0/3
 Untagged ports:
    GigabitEthernet1/0/1

基于MAC的VLAN典型配置举例

组网需求
1. DeviceA和DeviceC的Ethernet1/0/1端口分别连到两个会议室，Laptop1和Laptop2是会议用笔记本，会在两个会议室间移动使用.
2. Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN100和VLAN200进行隔离。现要求两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2.
3. Laptop1和Laptop2的MAC地址分别为000d-88F8-4E71和0014-222C-AA69.

组网图

配置思路
1. 创建VLAN100和VLAN200
2. 配置DeviceA和DeviceC的上行端口为Trunk，并允许VLAN100和VLAN200的报文通过
3. 配置DeviceB的下行端口为Trunk端口，并允许VLAN100和VLAN200的报文通过；上行端口分别加入VLAN100和VLAN200
4. Laptop1和Laptop2的MAC地址分别与VLAN100和VLAN200关联

配置步骤
DeviceA的配置

//创建VLAN100和200
sys
[H3C]vlan 100
[H3C-vlan100]quit
[H3C]vlan 200
[H3C-vlan200]quit
//将Laptop1的MAC地址与VLAN100关联，Laptop2的MAC地址与VLAN200关联
[H3C]mac-vlan mac-address 000d-88f8-4e71 vlan 100
[H3C]mac-vlan mac-address 0014-222c-aa69 vlan 200
//配置终端的接入端口：Laptop1和Laptop2均可能从G1/0/1接入，将该端口配置为Hybrid，并使其在发送VLAN100和VLAN200的报文时去掉VLANTag，开启G1/0/1端口的MAC-VLAN功能
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port link-type hybrid
[H3C-GigabitEthernet1/0/1]port hybrid vlan 100 200 untagged
[H3C-GigabitEthernet1/0/1]mac-vlan enable
[H3C-GigabitEthernet1/0/1]quit
//为了终端能够访问Server1和Server2,需要将上行端口类型设置为Trunk，并允许VLAN100和VLAN200的报文通过
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2]port link-type trunk
[H3C-GigabitEthernet1/0/2]port trunk permit vlan 100 200
[H3C-GigabitEthernet1/0/2]quit

DeviceB的配置

//创建VLAN100和VLAN200，并将G1/0/13加入VLAN100，G1/0/14加入VLAN200
<H3C>sys
[H3C]vlan 100
[H3C-vlan100]port GigabitEthernet 1/0/13
[H3C-vlan100]quit
[H3C]vlan 200
[H3C-vlan200]port GigabitEthernet 1/0/14
//配置G1/0/3和G1/0/4端口为Trunk端口，均允许VLAN100和VLAN200的报文通过
[H3C]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan 100 200
[H3C-GigabitEthernet1/0/3]quit
[H3C]interface GigabitEthernet 1/0/4
[H3C-GigabitEthernet1/0/4]port link-type trunk
[H3C-GigabitEthernet1/0/4]port trunk permit vlan 100 200
[H3C-GigabitEthernet1/0/4]quit

DeviceC的配置与DiviceA完全一致
注意事项
1. 基于MAC的VLAN只能在Hybrid端口上配置
2. 基于MAC的VLAN的配置主要用于在用户的接入设备的下行端口上进行配置，因此不能与聚合功能同时使用
3. 端口的分类

类型	说明
Access	端口只能发送一个VLAN的报文，发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连，或者不需要区分不同VLAN成员时使用。
Trunk	端口能发送多个VLAN的报文，发出去的端口缺省VLAN的报文不带VLAN Tag，其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。
Hybrid	端口能发送多个VLAN的报文，端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag，某些VLAN的报文不带VLAN Tag。