关于交换机的配置,前面我们曾提到过多次,有部分朋友重点比较关注交换机的VLAN配置,主要有两个问题,项目中用的最多,我们来看下:
1、同vlan间互访,不同vlan间禁止访问;
2、实现不同vlan间设备互访,
本期我们一起来总结下,最简单的方式,以H3C交换机配置为实例。
一、组网需求、及配置
1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同
VLAN的PC之间禁止互访;
2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN
接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24
可以实现VLAN间的互访。
一、组网图:
1.VLAN内互访,VLAN间禁访
2.通过三层交换机实现VLAN间互访
二、实现vlan内互访,不同vlan间禁止访问,配置步骤:
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchB]vlan 10
[SwitchB-vlan10]port Ethernet 0/10
2.创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchB]vlan 20
[SwitchB-vlan20]port Ethernet 0/20
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchB]interface GigabitEthernet 1/1
[SwitchB-GigabitEthernet1/1]port link-type trunk
[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20
这样就实现了,同vlan间互访,不同vlan间禁止访问。
三、通过三层交换机实现VLAN间互访的配置
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
SwitchB相关配置:
1.创建VLAN10
[SwitchB]vlan 10
2.设置VLAN10的虚接口地址
[SwitchB]interface vlan 10
[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0
3.创建VLAN20
[SwitchB]vlan 20
4.设置VLAN20的虚接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0
5.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
这样通过三层交换机,就实现了不同vlan间的互访相访问。
这两个场景在项目中应用最多,适合于大部分的中小型项目。
