组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN 中,如 图 5-7 所示, VLAN2 和 VLAN3 属于不同部门。各部门均有访问Internet需求,同时由于业务需要,不同部门间的用户需要互通。
图 5-7 配置 VLAN 聚合组网图
配置思路
可以在 SwitchB 上部署 VLAN 聚合,将不同部门的 VLAN 聚合到 Super VLAN 中,这样, 不同部门的用户可通过Super VLAN 访问 Internet 。同时,为使部门间用户互通,在 Super VLAN上部署 Proxy ARP 功能。采用如下思路配置 VLAN 聚合:
- 在 SwitchA 和 SwitchB 上配置 VLAN 和接口,将不同部门用户划分到不同 VLAN 中, 并透传各VLAN 到 SwitchB 。
- 在 SwitchB 上配置 Super-VLAN 及其对应的 VLANIF 接口、上行路由,使不同部门的用户能够访问Internet 。
- 在 SwitchB 上启用 Super-VLAN 的 Proxy ARP 功能,使不同部门的用户间三层互通。
操作步骤
步骤 1 配置 VLAN 和接口,将不同部门用户划分到不同 VLAN 中,并透传各 VLAN 到 SwitchB - 配置 SwitchA
配置接口 GE0/0/1 为 Access 类型。接口 GE0/0/2 、 GE0/0/3 、 GE0/0/4 的配置与GE0/0/1类似,不再赘述。
<HUAWEI> system-view
HUAWEI\] **sysname SwitchA**
\[SwitchA\] **interface gigabitethernet 0/0/1**
\[SwitchA-GigabitEthernet0/0/1\] **port link-type access**
\[SwitchA-GigabitEthernet0/0/1\] **quit**
# 创建 VLAN2 并向 VLAN2 中加入 GE0/0/1 和 GE0/0/2 。
\[SwitchA\] **vlan 2**
\[SwitchA-vlan2\] **port gigabitethernet 0/0/1 0/0/2**
\[SwitchA-vlan2\] **quit**
# 创建 VLAN3 并向 VLAN3 中加入 GE0/0/3 和 GE0/0/4 。
\[SwitchA\] **vlan 3**
\[SwitchA-vlan3\] **port gigabitethernet 0/0/3 0/0/4**
\[SwitchA-vlan3\] **quit**
# 配置 SwitchA 连接 SwitchB 的接口,透传 VLAN2 和 VLAN3 到 SwitchB 。
\[SwitchA\] **interface gigabitethernet 0/0/5**
\[SwitchA-GigabitEthernet0/0/5\] **port link-type trunk**
\[SwitchA-GigabitEthernet0/0/5\] **port trunk allow-pass vlan 2 3**
\[SwitchA-GigabitEthernet0/0/5\] **quit**
2. 配置 SwitchB
# 创建 VLAN2 、 VLAN3 、 VLAN4 、 VLAN10 ,并配置 SwitchB 连接 SwitchA 的接口,使VLAN2 和 VLAN3 透传到 SwitchB 。
\