配置VLAN内通过Trunk链路通信示例

该组网主要应用于部门需要跨越不同的商务楼宇，可通过Trunk链路连接不同楼宇的中心设备，实现同一部门内业务数据互通。

组网需求

某公司拥有多个部门且位于不同的商务楼宇中，为了提升业务安全性，要求同一部门内员工可以相互访问，而不同部门间员工不能互相访问。

如图所示，财务部门和市场部门分布在不同的楼宇，现需要部门内员工可以相互访问，但部门间的员工不可以相互访问。

说明：

本例中interface1、interface2、interface3、interface4、interface5分别代表GE1/0/1、GE1/0/2、GE1/0/3、GE1/0/4、GE1/0/5。

VLAN内通过Trunk链路通信组网图

配置思路

采用如下的思路配置VLAN内通过Trunk链路通信：

将连接财务部的设备端口划分到VLAN5，将连接市场部的设备端口划分到VLAN9，隔离财务部和市场部间的访问。

将CE与PE互连的链路配置为Trunk类型链路，并允许VLAN5和VLAN9通过，以实现跨楼宇的部门内员工互相访问。

说明：

只有二层端口允许带Tag的报文通过，所以需要将PE与CE相连的端口切换为二层端口。

数据准备

为完成此配置例，需准备如下的数据：

CE连接用户的接口编号。

CE连接PE的接口编号。

PE连接CE的接口编号。

划分的VLAN ID。

操作步骤将CE的下行口划分到指定VLAN

配置CE1。

# 配置CE2。

配置CE与PE互连的链路为干道链路

# 配置CE1。

# 配置CE2。

配置PE

检查配置结果上述配置完成后，执行display vlan命令可以查看VLAN状态，以CE1为例：

用display port vlan查看Trunk端口上可以通过的VLAN信息，以CE1为例：

在不同CE下，属于相同VLAN内的主机之间能够互相通信。