配置VLAN內通過Trunk鏈路通信示例
該組網主要應用於部門需要跨越不同的商務樓宇,可通過Trunk鏈路連接不同樓宇的中心設備,實現同一部門內業務數據互通。
組網需求
某公司擁有多個部門且位於不同的商務樓宇中,為了提升業務安全性,要求同一部門內員工可以相互訪問,而不同部門間員工不能互相訪問。
如圖所示,財務部門和市場部門分佈在不同的樓宇,現需要部門內員工可以相互訪問,但部門間的員工不可以相互訪問。
說明:
本例中interface1、interface2、interface3、interface4、interface5分別代表GE1/0/1、GE1/0/2、GE1/0/3、GE1/0/4、GE1/0/5。
VLAN內通過Trunk鏈路通信組網圖
配置思路
採用如下的思路配置VLAN內通過Trunk鏈路通信:
- 將連接財務部的設備端口劃分到VLAN5,將連接市場部的設備端口劃分到VLAN9,隔離財務部和市場部間的訪問。
- 將CE與PE互連的鏈路配置為Trunk類型鏈路,並允許VLAN5和VLAN9通過,以實現跨樓宇的部門內員工互相訪問。
說明:
只有二層端口允許帶Tag的報文通過,所以需要將PE與CE相連的端口切換為二層端口。
數據準備
為完成此配置例,需準備如下的數據:
- CE連接用戶的接口編號。
- CE連接PE的接口編號。
- PE連接CE的接口編號。
- 劃分的VLAN ID。
操作步驟
- 將CE的下行口劃分到指定VLAN
配置CE1。
# 配置CE2。
- 配置CE與PE互連的鏈路為幹道鏈路
# 配置CE1。
# 配置CE2。
- 配置PE
檢查配置結果上述配置完成後,執行display vlan命令可以查看VLAN狀態,以CE1為例:
用display port vlan查看Trunk端口上可以通過的VLAN信息,以CE1為例:
在不同CE下,屬於相同VLAN內的主機之間能夠互相通信。
分享到:
閱讀更多 IT信息技術隨筆 的文章
