华为交换机ensp划分Vlan配置实验报告
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
实现PC1和PC3互通,PC2和PC4互通。
1.配置PC的IP地址
2.创建vlan
<Huawei>system-view #进入系统视图
[Huawei]sysname SW2 #修改交换名称
[SW2]vlan batch 10 20 #批量创建vlan
[SW2]display vlan #展示创建的vlan
在交换机上分别创建vlan10 和20,默认会有vlan1
创建完成后查看
3.配置Access端口
[SW1]interface GigabitEthernet 0/0/1 # 进入固定端口
[SW1-GigabitEthernet0/0/1]port link-type access # 配置Access
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2 # 进入另一个固定端口
[SW1-GigabitEthernet0/0/2]port link-type access # 配置Access
[SW1-GigabitEthernet0/0/2]quit
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]quit
4.添加端口到VLAN
方法一:(以SW1为例)
[SW1]vlan 10
[SW1-vlan10]port GigabitEthernet 0/0/1
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]port GigabitEthernet 0/0/2
[SW1-vlan20]quit
方法二:(以SW2为例)(常用,一般进入端口设置完access/trunk就直接设置VLAN)
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
5.配置Trunk端口
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
6.测试
本来PC1-4都是可以互通的。现在再来验证一下是否PC1和PC3能通,和其他的不通。
实验结束。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
