VLAN的分割

一、拓撲圖

二、組網需求
1.如上圖所示，某企業的交換機連接有很多用戶，且相同業務用戶通過不同的設備接入企業網絡。
2.為了通信的安全性，同時為了避免廣播風暴，企業希望業務相同用戶之間可以互相訪問，業務不同用戶不能直接訪問。
3.可以在交換機上配置基于接口劃分VLAN，把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進行二層通信，同一VLAN內的用戶可以直接互相通信。
圖1 基于接口劃分VLAN組網圖?
三、配置思路
采用如下的思路配置VLAN：
1.創建VLAN，將連接用戶的接口加入VLAN，實現不同業務用戶之間的二層流量隔離。
2，把A和B的配置鏈路類型和通過VLAN，實現了相同用戶的通信。
（先把A和B的接口G0/0/1和G0/0/2配置access鏈路，然后把接口G0/0/3配置trunk鏈路）
四、實踐操作：
搭建圖譜圖并劃分VLAN

配置lsw1
<Huawei>
用戶視圖
<Huawei>undo terminal monitor （為了撤銷不必要的提示）
撤銷終端監控
<Huawei>system-view
系統視圖
[Huawei]sysname 1 （改用戶名為1）
舉例1
[1]vlan batch 2 3 （創建VLAN）
VLAN批2 3
[1]interface GigabitEthernet 0/0/1 （進入接口0/0/1）
千兆以太網接口0/0/1
[1-GigabitEthernet0/0/1]port link-type access （進入access模式）
端口鏈接類型訪問
[1-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認端口vlan 2
[1-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/2 （進入接口0/0/2）
千兆以太網接口0/0/2
[1-GigabitEthernet0/0/2]port link-type access （進入access）
端口鏈接類型訪問
[1-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認端口VLAN3
[1-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[1]interface GigabitEthernet 0/0/3 （進入接口0/0/3）
千兆以太網接口0/0/3
[1-GigabitEthernet0/0/3]port link-type trunk （進入trunk模式）
端口鏈接類型的樹干
[1-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過VLAN）
端口中繼線允許VLAN全部通過
查看VLAN的配置：display VLAN

配置lsw2
<Huawei>
用戶視圖
<Huawei>undo terminal monitor （為了撤銷不必要的提示）
撤銷終端監控
<Huawei>system-view
系統視圖
[Huawei]sysname 2 （改用戶名為2）
舉例2
[2]vlan batch 2 3 （創建VLAN）
VLAN批2 3
[2]interface GigabitEthernet 0/0/1 （進入接口0/0/1）
千兆以太網接口0/0/1
[2-GigabitEthernet0/0/1]port link-type access （進入access模式）
端口鏈接類型訪問
[2-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默認端口vlan 2
[2-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/2 （進入接口0/0/2）
千兆以太網接口0/0/2
[2-GigabitEthernet0/0/2]port link-type access （進入access模式）
端口鏈接類型訪問
[2-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默認端口VLAN3
[2-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一層
[2]interface GigabitEthernet 0/0/3 （進入接口0/0/3）
千兆以太網接口0/0/3
[2-GigabitEthernet0/0/3]port link-type trunk （進入trunk模式）
端口鏈接類型的樹干
[2-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通過VLAN）
端口中繼線允許VLAN全部通過
查看VLAN配置：display VLAN

最后測試相同的VLAN可以通信，不同VLAN不可以通信
用pc-1能ping通pc-2，而不能ping通pc-3和pc-4


用pc-2能ping通pc-1，而不能ping通pc-3和pc-4


用pc-3能ping通pc-4，而不能ping通pc-1和pc-2


用pc-4能ping通pc-3，而不能ping通pc-1和pc-2