本期給大家分享VLAN相關知識。

組網需求

如圖1所示，某數據中心的交換機連接有很多用戶，且相同業務用戶通過不同的設備接入網絡。為了通信的安全性，同時為了避免廣播風暴，管理員希望業務相同用戶之間可以互相訪問，業務不同用戶不能直接訪問。

可以在交換機上配置基于接口劃分VLAN，把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進行二層通信，同一VLAN內的用戶可以直接互相通信。

圖1 基于接口劃分VLAN組網圖

配置思路

采用如下的思路配置VLAN：

• 創建VLAN并將連接用戶的接口加入VLAN，實現不同業務用戶之間的二層流量隔離。
• 配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN，實現相同業務用戶通過SwitchA和SwitchB通信。

操作步驟

第一步、創建VLAN

在SwitchA創建VLAN2和VLAN3，并將連接用戶的接口分別加入VLAN。SwitchB的配置與SwitchA類似，不再贅述。

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 2 3
[*SwitchA] interface 10ge 1/0/1
[*SwitchA-10GE1/0/1] port default vlan 2
[*SwitchA-10GE1/0/1] quit
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port default vlan 3
[*SwitchA-10GE1/0/2] quit
[*SwitchA] commit

第二步、配置VLAN接口類型和歸屬

配置SwitchA上與SwitchB連接的接口類型及通過的VLAN。SwitchB的配置與SwitchA類似，不再贅述。

[~SwitchA] interface 10ge 1/0/3
[~SwitchA-10GE1/0/3] port link-type trunk
[*SwitchA-10GE1/0/3] port trunk allow-pass vlan 2 3
[*SwitchA-10GE1/0/3] commit

第三步、驗證配置結果

將User1和User2配置在一個網段，比如192.168.100.0/24；將User3和User4配置在一個網段，比如192.168.200.0/24。

測試結果：User1和User2能夠互相ping通，但是均不能ping通User3和User4。User3和User4能夠互相ping通，但是均不能ping通User1和User2。