VLAN配置注意事项
VLAN配置注意事项
VLAN配置逻辑简介
理解配置逻辑后,您可以更快速准确地完成配置。
通过VLAN,可灵活构建虚拟工作组隔离广播域、实现VLAN内或VLAN间用户互相通信。
- VLAN划分成功后即可实现VLAN内的通信。
- VLAN内的通信实现后,还需要实现VLAN间的通信。
说明:
上述两个步骤成功配置后,VLAN的基本功能已经实现。
- 为了VLAN数据的安全传输,需要进行安全性部署。
配置基于二层端口的VLAN
配置基于二层端口的VLAN可实现VLAN内的通信。
应用环境
某公司拥有多个部门且位于不同的商务楼宇中,为了提升业务安全性,要求同一部门内员工可以相互访问,而不同部门间员工不能互相访问。如图所示,
- 将连接财务部的设备端口划分到VLAN5,将连接市场部的设备端口划分到VLAN9,隔离财务部和市场部间的访问。
- 将CE与PE互连的链路配置为Trunk类型链路,并允许VLAN5和VLAN9通过,以实现跨楼宇的部门内员工互相访问。
由此可见,可以在设备PE和CE1、CE2上配置基于二层端口的VLAN,实现同一部门内员工可以相互访问,而不同部门间员工不能互相访问。
基于二层端口的VLAN示意图
前置任务
在配置基于二层端口的VLAN之前,需完成以下任务:
- 连接接口并配置接口的物理参数,使接口的物理层状态为Up。
配置流程
分享到:
閱讀更多 IT信息技術隨筆 的文章
