一般小型餐厅/旅馆,接入终端不超过100台的场景一般采用如下的拓扑:全是有线设备不包含无线,全部终端IP都是192.168.0.0/16,虽然同在一个网段,但是要通过VLAN将不同区域的PC和服务器做隔离防止互访(如果不做VLAN全通),可以根据以下配置思路划分VLAN。
服务器和PC1-PC6按照上图VLAN的IP规划配置即可,配置简单,此处省略。
VLAN汇聚交换机配置如下:
<Huawei>system[Huawei]vlan batch10203040//创建VLAN10 20 30 40[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access[Huawei-GigabitEthernet0/0/1]portdefaultvlan10[Huawei-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access[Huawei-GigabitEthernet0/0/2]portdefaultvlan10[Huawei-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3]port link-type access[Huawei-GigabitEthernet0/0/3]portdefaultvlan20[Huawei-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4[Huawei-GigabitEthernet0/0/4]port link-type access[Huawei-GigabitEthernet0/0/4]portdefaultvlan20[Huawei-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5[Huawei-GigabitEthernet0/0/5]port link-type access[Huawei-GigabitEthernet0/0/5]portdefaultvlan30[Huawei-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/6[Huawei-GigabitEthernet0/0/6]port link-type access[Huawei-GigabitEthernet0/0/6]portdefaultvlan30[Huawei-GigabitEthernet0/0/6]interfaceGigabitEthernet0/0/5[Huawei-GigabitEthernet0/0/5]port link-type access[Huawei-GigabitEthernet0/0/5]portdefaultvlan30[Huawei-GigabitEthernet0/0/5]interfaceGigabitEthernet0/0/7[Huawei-GigabitEthernet0/0/7]port link-type access[Huawei-GigabitEthernet0/0/7]portdefaultvlan40[Huawei-GigabitEthernet0/0/7]return<Huawei>save//保存配置
通过命令dis port vlan查看VLAN配置结果:
测试PC1 ping PC2、PC3、PC5和服务器:
VLAN可以实现跨设备的同VLAN间互访不通VLAN的隔离。某些场景,用户办公分布在两个地方,所有终端网段都是192.168.10.0/24,但需要通过两台交换机连接来实现同一VLAN局域网的互访及不同VLAN的隔离。
服务器和PC1-PC6按照上图VLAN的IP规划配置即可,配置简单,此处省略,
本例中VLAN交换机1和2配置相同,如下:
<Huawei>system[Huawei]vlan batch1020//创建VLAN 10和20[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access[Huawei-GigabitEthernet0/0/1]portdefaultvlan10[Huawei-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access[Huawei-GigabitEthernet0/0/2]portdefaultvlan10[Huawei-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3]port link-type access[Huawei-GigabitEthernet0/0/3]portdefaultvlan20[Huawei-GigabitEthernet0/0/3]interfaceGigabitEthernet0/0/4[Huawei-GigabitEthernet0/0/4]port link-type access[Huawei-GigabitEthernet0/0/4]portdefaultvlan20[Huawei-GigabitEthernet0/0/4]interfaceGigabitEthernet0/0/5[Huawei-GigabitEthernet0/0/5]port link-type trunk//端口类型为Trunk[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan1020//透传VLAN10和20[Huawei-GigabitEthernet0/0/5]return<Huawei>save
通过命令dis port vlan查看VLAN配置结果:
测试PC1 ping PC2、PC10、PC3和PC30;
VLAN交换机1和2的互联Trunk端口之间透传的Ping报文如下:
