本文出自 “王达博客” 博客,转载请与作者联系!
作者已授权本博客转载
以下内容摘自笔者2009年度巨作,获得多项大奖,并在半年内成功重印的图书——《Cisco/H3C交换机配置与管理完全手册》。
当当网、卓越网和互动出版网上都有得销售。现在在卓越网上只要73折哦。
18.2.6 基于端口VLAN的配置示例
为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。
示例1:
现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。网络结构如图18-1所示。
图18-1 基于端口的VLAN配置示例1结构图
具体的配置步骤如下:
(1)键入以下命令,创建VLAN2并进入其视图。
<H3C> system-view
[H3C] vlan 2
(2)键入以下命令,指定VLAN 2的描述字符串为home。
[H3C-vlan2] description home
(3)键入以下命令,向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。
[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2
(4)键入以下命令,创建VLAN 3并进入其视图。
(5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。
[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4
示例2:
在如图18-2中,Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN 100中,PC2和Server2划分到VLAN 200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。
图18-2 基于端口的VLAN配置示例2结构图
同时
在
SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段。
详细配置步骤如下:
n 配置Switch A
(1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN 100中。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] description Dept1
[SwitchA-vlan100] port GigabitEthernet 1/0/1
[SwitchA-vlan100] quit
(2)键入以下命令,创建VLAN 200,并配置VLAN 200的描述字符串为“Dept2”。
[SwitchA] vlan 200
[SwitchA-vlan200] description Dept2
[SwitchA-vlan200] quit
(3)键入以下命令,创建VLAN 100和VLAN 200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对PC1发往Server2的报文进行三层转发。
[SwitchA] interface Vlan-interface 100
[SwitchA-Vlan-interface100] ip address 192.168.1.1 24
[SwitchA-Vlan-interface100] quit
[SwitchA] interface Vlan-interface 200
[SwitchA-Vlan-interface200] ip address 192.168.2.1 24
n 配置Switch B
(1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN 100中。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] description Dept1
[SwitchB-vlan100] port GigabitEthernet 1/0/13
[SwitchB-vlan103] quit
(2)键入以下命令,创建VLAN200,并配置VLAN 200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN 200中。
[SwitchB] vlan 200
[SwitchB-vlan200] description Dept2
[SwotchB-vlan200] port GigabitEthernet1/0/11 GigabitEthernet 1/0/12
[SwitchB-vlan200] quit
n 配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN 100和VLAN 200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
(1)键入以下命令,配置Switch A的GigabitEthernet1/0/2端口。
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 200
(2)键入以下命令,配置Switch B的GigabitEthernet1/0/10端口。
[SwitchB] interface GigabitEthernet 1/0/10
[SwitchB-GigabitEthernet1/0/10] port link-type trunk
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 200