一、网络需求
(1)园区内网络分为用户办公网和视频会议专网,两张网络使用不同的IP地址,以及独立的网络设备和光纤链路,业务互相隔离。
(2)主机A、主机C、交换机A、交换机C位于建筑楼X,主机B、主机D、交换机B、交换机D位于建筑楼Y,主机A和主机B分配的VLAN为10,通过用户办公网进行通信,主机C和主机D分配的VLAN为10,通过视频会议专网进行通信。
(3)某日交换机C和D之间的光纤链路突然中断,现需通过复用交换机A和B之间的链路进行业务通信,并保持业务互相隔离。
示意图如下:
二、组网规划
(1)交换机A和交换机C进行互联,其中交换机A侧级联口配置为VLAN 20(也可以用其他VLAN,前提是用户办公网未使用的VLAN),交换机B侧的级联口配置为VLAN 10(与原视频会议专网业务VLAN对应),同理将交换机B与D相连。
(2)交换机A与交换机B之间的trunk口新增允许通过VLAN 20,同时禁止配置VLAN 20的逻辑接口地址,防止VLAN 10和VLAN 20业务互通。
示意图如下:
三、配置步骤(以华三交换机为例)
(1)配置交换机A(交换机B同理)
#创建VLAN 10,并将Gi1/0/2加入VLAN 10。
system-view
[DeviceA]vlan 10
[DeviceA-vlan10]port gigabitethernet 1/0/2
[DeviceA-vlan10]quit
#创建VLAN 20,并将Gi1/0/3加入VLAN 20。
[DeviceA]vlan 20
[DeviceA-vlan20]port gigabitethernet 1/0/3
[DeviceA-vlan20]quit
#为了使Device A上VLAN 10和VLAN 20的报文能发送给Device B,将GigabitEthernet1/0/1的链路类型配置为Trunk,并允许VLAN 10和VLAN 20的报文通过。
[DeviceA]interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1]port link-type trunk
[DeviceA-GigabitEthernet1/0/1]port trunk permit vlan 10 20
(2)配置交换机C(交换机D同理)
创建VLAN 10,并将Gi1/0/2、Gi1/0/2加入VLAN 10。
system-view
[DeviceC]vlan 10
[DeviceC-vlan10]port gigabitethernet 1/0/1
[DeviceC-vlan10]port gigabitethernet 1/0/2
[DeviceC-vlan10]quit
四、验证配置
(1)主机A和主机B能够互相ping通,但是均不能ping通主机C和主机D。主机C和主机D能够互相ping通,但是均不能ping通主机A和主机B。
(2)交换机A和交换机B能够互相ping通,但是均不能ping通交换机C和交换机D。交换机C和交换机D能够互相ping通,但是均不能ping通交换机A和交换机B。
(3)交换机A和交换机B均能够ping通主机A和主机B,但是均不能ping通主机C和主机D。交换机C和交换机D均能够ping通主机C和主机D,但是均不能ping通主机A和主机B。
五、拓展内容
(1)考虑配置相应的生成树协议,使用户办公网和视频会议专网形成两条互相独立的生成树。
(2)考虑配置相应的Qos策略,优先保障视频会议等重要业务流量的优先级。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
