接口 基於 watermark 交換 用戶 .com lin 中繼鏈路 ip地址

一、拓撲圖

二、組網需求
1.如上圖所示，某企業的交換機連接有很多用戶，且相同業務用戶通過不同的設備接入企業網絡。
2.為了通信的安全性，同時為了避免廣播風暴，企業希望業務相同用戶之間可以互相訪問，業務不同用戶不能直接訪問。
3.可以在交換機上配置基於接口劃分VLAN，把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬於不同VLAN的用戶不能直接進行二層通信，同一VLAN內的用戶可以直接互相通信。
圖1 基於接口劃分VLAN組網圖
三、配置思路
采用如下的思路配置VLAN：
1.創建VLAN並將連接用戶的接口加入VLAN，實現不同業務用戶之間的二層流量隔離。
2.配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN，實現相同業務用戶通過SwitchA和SwitchB通信。
四、操作步驟

先為各臺PC配好IP地址
LSW1(交換機1)
<Huawei>system-view（進入系統視圖）
[Huawei]vlan batch 2 3（建立多個VLAN）
[Huawei]interface GigabitEthernet 0/0/1（進入接口1）
[Huawei-GigabitEthernet0/0/1]port link-type access（設置端口連接類型
[Huawei-GigabitEthernet0/0/1]port default vlan 2（將接口1劃分為VLAN2）
[Huawei]interface GigabitEthernet 0/0/2（退出並進入接口2）
[Huawei-GigabitEthernet0/0/2]port link-type access（設置端口連接類型

[Huawei-GigabitEthernet0/0/2]port default vlan 3（將接口2劃分為VLAN3）
[Huawei-GigabitEthernet0/0/3]port link-type trunk （進入接口3並設置為中繼鏈路）
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all（允許所有不同VLAN通過）

LSW2（交換機2）
<Huawei>system-view（進入系統視圖）
[Huawei]vlan batch 2 3（建立多個VLAN）
[Huawei]interface GigabitEthernet 0/0/2（進入接口2）

[Huawei-GigabitEthernet0/0/2]port link-type access（設置端口連接類型
[Huawei-GigabitEthernet0/0/2]port default vlan 2（將接口2劃分為VLAN2）
[Huawei]interface GigabitEthernet 0/0/3（退出並進入接口3）
[Huawei-GigabitEthernet0/0/3]port link-type access（設置端口連接類型
[Huawei-GigabitEthernet0/0/3]port default vlan 3（將接口2劃分為VLAN3）
[Huawei]interface GigabitEthernet 0/0/1（進入接口1）
[Huawei-GigabitEthernet0/0/1]port link-type trunk （進入接口1並設置為中繼鏈路）
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all（允許所有不同VLAN通過）
最後測試192.168.1.1能ping通192.168.1.3不能ping通192.168.1.2和192.168.1.4
192.168.1.2能ping通192.168.1.4不能ping通192.168.1.1和192.168.1.3

寒假作業 （一）配置基於接口劃分VLAN（靜態配置鏈路類型）