怎麼給接口劃分vlan（配置基於接口劃分VLAN示例）

2023-08-02 05:46:07

配置基於接口劃分vlan示例

一、VLAN定義

VLAN（Virtual Local Area Network）即虛擬區域網，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內。乙太網是一種基於CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質的數據網絡通訊技術。當主機數目較多時會導致衝突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題。通過交換機實現LAN互連雖然可以解決衝突嚴重的問題，但仍然不能隔離廣播報文和提升網絡質量。

在這種情況下出現了VLAN技術，這種技術可以把一個LAN劃分成多個邏輯的VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。

二、埠類型

在學習劃分vlan前，必須要了解華為交換機的埠類型，以及他們的使用方法，因為埠的類型在實際配置中是必須會用到的，因為下面的vlan劃分會用到。

1、Access類型埠

執行命令port default vlan vlan-id，將埠加入到指定的VLAN中。

Access類型埠只能屬於1個VLAN，一般用於連接計算機埠；

2、Trunk類型埠

Trunk類型埠可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,

3、Hybrid類型埠

– 選擇執行其中一個步驟配置Hybrid埠加入VLAN的方式：Hybrid類型埠：可以允許多個VLAN通過，可以接收和發送多個VLAN 報文。

我們前面曾說到，關於vlan的劃分方法有很多，項目應用中較多的方法就是基於埠劃分vlan、基於mac地址劃分vlan、基於ip地址劃分vlan，要真正對vlan了解，必須熟悉這三次劃分方法，以便於根據實際項目進行應用。

三、組網需求

如下圖所示，某數據中心的交換機連接有很多用戶，且相同業務用戶通過不同的設備接入網絡。

為了通信的安全性，同時為了避免廣播風暴，管理員希望業務相同用戶之間可以互相訪問，業務不同用戶不能直接訪問。

可以在交換機上配置基於接口劃分VLAN，把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬於不同VLAN的用戶不能直接進行二層通信，同一VLAN內的用戶可以直接互相通信。

如下圖所示， 基於接口劃分VLAN組網圖

四、配置思路

採用如下的思路配置VLAN：

1. 創建VLAN並將連接用戶的接口加入VLAN，實現不同業務用戶之間的二層流量隔離。

2. 配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN，實現相同業務用戶通過SwitchA和SwitchB通信。

五、操作步驟

1. 在SwitchA創建VLAN2和VLAN3，並將連接用戶的接口分別加入VLAN。SwitchB的配置與SwitchA類似，不再贅述。

2. system-view

3. [~HUAWEI] sysname SwitchA

4. [*HUAWEI] commit

5. [~SwitchA] vlan batch 2 3

6. [*SwitchA] interface 10ge 1/0/1

7. [*SwitchA-10GE1/0/1] port default vlan 2

8. [*SwitchA-10GE1/0/1] quit

9. [*SwitchA] interface 10ge 1/0/2

10. [*SwitchA-10GE1/0/2] port default vlan 3

11. [*SwitchA-10GE1/0/2] quit

[*SwitchA] commit

12. 配置SwitchA上與SwitchB連接的接口類型及通過的VLAN。SwitchB的配置與SwitchA類似，不再贅述。

13. [~SwitchA] interface 10ge 1/0/3

14. [~SwitchA-10GE1/0/3] port link-type trunk

15. [*SwitchA-10GE1/0/3] port trunk allow-pass vlan 2 3

[*SwitchA-10GE1/0/3] commit

16. 驗證配置結果

將User1和User2配置在一個網段，比如192.168.100.0/24；將User3和User4配置在一個網段，比如192.168.200.0/24。

User1和User2能夠互相ping通，但是均不能ping通User3和User4。User3和User4能夠互相ping通，但是均不能ping通User1和User2。

六、配置文件

1、SwitchA的配置文件

· #

· sysname SwitchA

· #

· vlan batch 2 to 3

· #

· interface 10GE1/0/1

· port default vlan 2

· #

· interface 10GE1/0/2

· port default vlan 3

· #

· interface 10GE1/0/3

· port link-type trunk

· port trunk allow-pass vlan 2 to 3

· #

return

2、 SwitchB的配置文件

· #

· sysname SwitchB

· #

· vlan batch 2 to 3

· #

· interface 10GE1/0/1

· port default vlan 2

· #

· interface 10GE1/0/2

· port default vlan 3

· #

· interface 10GE1/0/3

· port link-type trunk

· port trunk allow-pass vlan 2 to 3

· #

return