配置基于端口划分VLAN示例

本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

组网需求

某部门拥有多个项目组，为了提升项目组业务的安全性，要求同一项目组内的员工可以相互访问，而不同项目组间的员工不能相互访问。

如图所示，现需要实现同一项目组中的员工可以相互访问，不同项目组中的员工不可以互相访问。

基于端口划分VLAN组网图

说明：

本例中interface1、interface2、interface3、interface4分别代表GE1/0/1、GE1/0/2、GE1/0/3、GE1/0/4。

基于端口划分VLAN组网图

配置思路

采用如下的思路配置VLAN：

创建VLAN，规划员工所属的VLAN。

配置端口属性，确定设备连接对象。

关联端口和VLAN，将连接项目组1的CE设备端口划分到VLAN2，将连接项目组2的CE设备端口划分到VLAN3，隔离项目组1和项目组2间的访问。

数据准备

为完成此配置例，需准备如下的数据。

CE连接用户的接口编号。

划分的VLAN ID。

创建VLAN

配置端口属性

关联端口和VLAN

# 向VLAN2中加入端口GE1/0/1和GE1/0/2。

# 向VLAN3中加入端口GE1/0/3和GE1/0/4。

验证配置结果上述配置完成后，执行display vlan命令可以查看VLAN状态。

从项目组1内的任一台主机Ping项目组2内的任一台主机，无法Ping通。但是同一项目组内的主机可以互相Ping通。

配置文件

#

sysname CE

#

vlan batch 2 3

#

interface GigabitEthernet1/0/1

portswitch

undo shutdown

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/2

portswitch

undo shutdown

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/3

portswitch

undo shutdown

port link-type access

port default vlan 3

#

interface GigabitEthernet1/0/4

portswitch

undo shutdown

port link-type access

port default vlan 3

#

return