网站建设英文如何表达,网络设计主要是干什么的,杭州建设网址,潍坊网站建设 管雷鸣一、组网需求
某公司拥有多个部门且位于同一网段#xff0c;为了提升业务安全性#xff0c;将不同部门的用户划分到不同VLAN中。现由于业务需要#xff0c;不同部门间的用户需要互通。如图1所示#xff0c;VLAN2和VLAN3为不同部门#xff0c;现需要实现不同VLAN间的用户可…一、组网需求
某公司拥有多个部门且位于同一网段为了提升业务安全性将不同部门的用户划分到不同VLAN中。现由于业务需要不同部门间的用户需要互通。如图1所示VLAN2和VLAN3为不同部门现需要实现不同VLAN间的用户可以互相访问。
可以在Switch上部署VLAN聚合实现VLAN2和VLAN3二层隔离、三层互通同时VLAN2和VLAN3采用同一个子网网段节省了IP地址。
图1 配置VLAN聚合组网图 二、配置思路
采用如下思路配置VLAN聚合 把Switch接口加入到相应的sub-VLAN中实现不同sub-VLAN间的二层隔离 把sub-VLAN聚合为super-VLAN 配置VLANIF接口的IP地址 配置super-VLAN的Proxy ARP实现sub-VLAN间的三层互通。
三、规划VLAN表
规划VLAN表格很重要配置之前先列表列完再配并且此表可作为项目资料保存。
【聚合配置】 Super-VLAN VLAN接口地址 包含VLAN VLAN 4 100.1.1.1/24 VLAN 2 VLAN 3
【端口配置】 交换机 端口号 端口类型 所属VLAN PVID Switch GE0/0/1 access VLAN2untag 2 GE0/0/2 access VLAN2untag 2 GE0/0/3 access VLAN3untag 3 GE0/0/4 access VLAN3untag 3
四、操作步骤
第一步配置接口类型
# 配置接口GE0/0/1为Access类型。
HUAWEI system-view[HUAWEI] interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1] port link-type access[HUAWEI-GigabitEthernet0/0/1] quit
接口GE0/0/2、GE0/0/3、GE0/0/4配置与GE0/0/1相同不再赘述。
第二步创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。
[HUAWEI] vlan 2[HUAWEI-vlan2] port gigabitethernet0/0/1 0/0/2[HUAWEI-vlan2] quit
第三步创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。
[HUAWEI] vlan 3[HUAWEI-vlan3] port gigabitethernet 0/0/3 0/0/4[HUAWEI-vlan3] quit
第四步配置VLAN4
# 配置super-VLAN
[HUAWEI] vlan 4[HUAWEI-vlan4] aggregate-vlan[HUAWEI-vlan4] access-vlan 2 to 3[HUAWEI-vlan4] quit
# 配置VLANIF 4地址
[HUAWEI] interface vlanif 4[HUAWEI-Vlanif4] ip address 100.1.1.1 255.255.255.0[HUAWEI-Vlanif4] quit
第五步配置用户IP地址
分别为各用户配置IP地址并使它们和VLAN4处于同一网段。配置成功后各用户与Switch之间可以相互ping通但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。
配置Proxy ARP
[HUAWEI] interface vlanif 4 [HUAWEI-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
第六步检查配置结果
配置完成后验证VLAN2的用户与VLAN3的用户可以相互ping通。 扫描下方二维码关注微信公众号小云君网络 原创不易感谢大家支持
