1 配置需求或说明

1.1 适用产品系列

本案例适用于如S3100V2-16TP-EI、S5120-28P-SI、MS4120-26TP等的V5交换机。

1.2 配置需求及实现的效果

通过VLAN避免二层广播报文的泛滥和保证通信的安全性。

2 组网图

2.1 组网需求

Host A和Host C属于部门A，但是通过不同的设备接入公司网络；Host B和Host D属于部门B，也通过不同的设备接入公司网络。

为了通信的安全性，也为了避免广播报文泛滥，公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

现要求不管是否使用相同的设备接入公司网络，同一VLAN内的主机能够互通。即Host A和Host C能够互通，Host B和Host D能够互通。

3 配置步骤

3.1 交换机A的配置

3.1.1 创建VLAN100和VLAN200

(1)使用设备的管理地址登录设备。

(2)在导航栏中选择“网络> VLAN”。

(3)单击“创建”页签，进入如下图所示的页面。

(4)VLAN IDs 输入”100,200“

(5)单击<创建>按钮完成操作

3.1.2 把1/0/1加入VLAN100,1/0/2加入VLAN200

(1)单击“修改端口”页签，进入如下图所示的页面。

(2)选中1/0/1端口

(3)单击操作类型>连接类型  连接类型选择access

(4)单击操作类型> PVID  PVID输入”100”

(5)单击<应用>按钮完成操作

(6)1/0/2端口加入VLAN200步骤同上面1-5步 

3.1.3 配置G1/0/3口为trunk端口,并允许VLAN100和VLAN200的报文通过

(1)在导航栏中选择“网络>  VLAN”。

(2)单击“修改端口”页签，进入如下图所示的页面。

(3)选中G1/0/3接口

(4)单击操作类型>连接类型  连接类型选择trunk

(5)单击操作类型> Tagged  VLAN IDS输入”100,200”

(6)单击<应用>按钮完成操作

3.2 交换机B的配置

Switch B上的配置与Switch A完全相同，此处不再赘述。

3.3 保存配置信息

每次修改配置后都需要在页面的右上角点击保存按钮，保存设备配置信息。否是设备重启后之前的配置信息会丢失.