配置实例—交换机VLAN聚合配置实例
一、组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。如图1所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。
可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。
图1 配置VLAN聚合组网图
二、配置思路
采用如下思路配置VLAN聚合:
-
把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离;
-
把sub-VLAN聚合为super-VLAN;
-
配置VLANIF接口的IP地址;
-
配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。
三、规划VLAN表
规划VLAN表格很重要!配置之前先列表,列完再配!并且此表可作为项目资料保存。
【聚合配置】
| Super-VLAN | VLAN接口地址 | 包含VLAN |
| VLAN 4 | 100.1.1.1/24 | VLAN 2 VLAN 3 |
【端口配置】
| 交换机 | 端口号 | 端口类型 | 所属VLAN | PVID |
| Switch | GE0/0/1 | access | VLAN2(untag) | 2 |
| GE0/0/2 | access | VLAN2(untag) | 2 | |
| GE0/0/3 | access | VLAN3(untag) | 3 | |
| GE0/0/4 | access | VLAN3(untag) | 3 |
四、操作步骤
第一步:配置接口类型
# 配置接口GE0/0/1为Access类型。
<HUAWEI> system-view[HUAWEI] interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1] port link-type access[HUAWEI-GigabitEthernet0/0/1] quit
接口GE0/0/2、GE0/0/3、GE0/0/4配置与GE0/0/1相同,不再赘述。
第二步:创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。
[HUAWEI] vlan 2[HUAWEI-vlan2] port gigabitethernet0/0/1 0/0/2[HUAWEI-vlan2] quit
第三步:创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。
[HUAWEI] vlan 3[HUAWEI-vlan3] port gigabitethernet 0/0/3 0/0/4[HUAWEI-vlan3] quit
第四步:配置VLAN4
# 配置super-VLAN
[HUAWEI] vlan 4[HUAWEI-vlan4] aggregate-vlan[HUAWEI-vlan4] access-vlan 2 to 3[HUAWEI-vlan4] quit
# 配置VLANIF 4地址
[HUAWEI] interface vlanif 4[HUAWEI-Vlanif4] ip address 100.1.1.1 255.255.255.0[HUAWEI-Vlanif4] quit
第五步:配置用户IP地址
分别为各用户配置IP地址,并使它们和VLAN4处于同一网段。配置成功后,各用户与Switch之间可以相互ping通,但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。
配置Proxy ARP
[HUAWEI] interface vlanif 4[HUAWEI-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
第六步:检查配置结果
配置完成后,验证VLAN2的用户与VLAN3的用户可以相互ping通。
扫描下方二维码关注微信公众号:小云君网络
原创不易,感谢大家支持!!