VLAN配置注意事項
VLAN配置邏輯簡介
理解配置邏輯後,您可以更快速準確地完成配置。
通過VLAN,可靈活構建虛擬工作組隔離廣播域、實現VLAN內或VLAN間用戶互相通信。
- VLAN劃分成功後即可實現VLAN內的通信。
- VLAN內的通信實現後,還需要實現VLAN間的通信。
說明:
上述兩個步驟成功配置後,VLAN的基本功能已經實現。
- 為了VLAN數據的安全傳輸,需要進行安全性部署。
配置基於二層端口的VLAN
配置基於二層端口的VLAN可實現VLAN內的通信。
應用環境
某公司擁有多個部門且位於不同的商務樓宇中,為了提升業務安全性,要求同一部門內員工可以相互訪問,而不同部門間員工不能互相訪問。如圖所示,
- 將連接財務部的設備端口劃分到VLAN5,將連接市場部的設備端口劃分到VLAN9,隔離財務部和市場部間的訪問。
- 將CE與PE互連的鏈路配置為Trunk類型鏈路,並允許VLAN5和VLAN9通過,以實現跨樓宇的部門內員工互相訪問。
由此可見,可以在設備PE和CE1、CE2上配置基於二層端口的VLAN,實現同一部門內員工可以相互訪問,而不同部門間員工不能互相訪問。
前置任務
在配置基於二層端口的VLAN之前,需完成以下任務:
- 連接接口並配置接口的物理參數,使接口的物理層狀態為Up。
配置流程
閱讀更多 IT信息技術隨筆 的文章