组网需求:一个单位有行政科3台电脑,财务科3台电脑,分别在两个交换机上,行政科和财务科只能内部互通,科室之间不通。我们就利用划分VLAN把两个科室隔开。拓扑结构如图:
详情:文章下面有实际操作录像视频,讲的比较详细,不懂的请关注我,私信我,我将耐心解答。
知识:
1、VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
2、Access类型端口
执行命令port default vlan vlan-id,将端口加入到指定的VLAN中。
Access类型端口只能属于1个VLAN,一般用于连接计算机端口;
3、Trunk类型端口
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文
Ip地址设置:
交换机1:
行政科pc1的IP地址:192.168.10.1/24
行政科pc2的IP地址:192.168.10.2/24
财务科pc3的IP地址:192.168.20.3/24
财务科pc4的IP地址:192.168.20.4/24
交换机2:
行政科pc3的IP地址:192.168.10.3/24
财务科pc5的IP地址:192.168.20.5/24
华为交换机1的配置如下:
#
sysname Huawei
#
vlan batch 10 20 //创建VLAN 10 和 VLAN20
#
interface Ethernet0/0/1
port link-type access //设置端口类型为:Access
port default vlan 10 //将该端口划到VLAN 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type access
port default vlan 20
#
interface Ethernet0/0/4
port link-type access
port default vlan 20
#
interface Ethernet0/0/5
port link-type trunk //设置端口类型为:Trunk
port trunk allow-pass vlan 2 to 4094 //将该端口允许所有VLAN 的数据表通过
#
user-interface con 0
user-interface vty 0 4
#
port-group daf
#
Return
交换机2的配置:
#
sysname Huawei
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
user-interface con 0
user-interface vty 0 4
#
return
测试:
1、行政科pc1 ping 行政科pc2 ,行政科pc3 是通的
2、财务科pc3 ping 财务科pc4,财务科pc5 是通的
