S1750-24G支持vlan划分吗

4.3  配置举例

4.3.1  组网需求

·     Host A和Host C属于部门A，但是通过不同的设备接入公司网络；Host B和Host D属于部门B，也通过不同的设备接入公司网络。

·     为了通信的安全性，也为了避免广播报文泛滥，公司网络使用VLAN技术来隔离部门间的二层流量，其中部门A使用VLAN 100，部门B使用VLAN 200。

图4-11 VLAN配置组网图

4.3.2  配置步骤

1. Device A的配置

(1)     创建VLAN

单击导航树中[VLAN划分/VLAN设置]菜单项，进入VLAN设置页面，进行如下配置：

¡     点击右上方<批量创建>按钮，进入“批量创建VLAN”对话框。

¡     在“VLAN ID”配置项处，输入“100,200”。

¡     点击<确定>按钮，完成配置。

图4-12 VLAN设置页面

图4-13 批量创建VLAN

(2)     配置端口VLAN

单击导航树中[VLAN划分/端口VLAN]菜单项，进入端口VLAN页面，进行如下配置：

¡     单击Gi1端口对应的操作列<修改>按钮，进入“端口Gi1”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“ACCESS”。

¡     在“Access VLAN”配置项处，输入端口的Access VLAN为“100”。

¡     点击<确定>按钮，完成配置。

图4-14 端口VLAN页面

图4-15 配置Gi1端口VLAN

¡     单击Gi2端口对应的操作列<修改>按钮，进入“端口Gi2”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“ACCESS”。

¡     在“Access VLAN”配置项处，输入端口的Access VLAN为“200”。

¡     点击<确定>按钮，完成配置。

图4-16 配置Gi2端口VLAN

¡     单击Gi3端口对应的操作列<修改>按钮，进入“端口Gi3”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“TRUNK”。

¡     在“Native VLAN”配置项处，输入端口的Native VLAN为“1”。

¡     在“Permit VLAN”配置项处，输入端口的Permit VLAN为“100,200”。

¡     点击<确定>按钮，完成配置。

图4-17 配置Gi3端口VLAN

2. Device B的配置

(1)     创建VLAN

单击导航树中[VLAN划分/VLAN设置]菜单项，进入VLAN设置页面，进行如下配置：

¡     点击右上方<批量创建>按钮，进入“批量创建VLAN”对话框。

¡     在“VLAN ID”配置项处，输入“100,200”。

¡     点击<确定>按钮，完成配置。

(2)     配置端口VLAN

单击导航树中[VLAN划分/端口VLAN]菜单项，进入端口VLAN页面，进行如下配置：

¡     单击Gi1端口对应的操作列<修改>按钮，进入“端口Gi1”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“ACCESS”。

¡     在“Access VLAN”配置项处，输入端口的Access VLAN为“100”。

¡     点击<确定>按钮，完成配置。

¡     单击Gi2端口对应的操作列<修改>按钮，进入“端口Gi2”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“ACCESS”。

¡     在“Access VLAN”配置项处，输入端口的Access VLAN为“200”。

¡     点击<确定>按钮，完成配置。

¡     单击Gi3端口对应的操作列<修改>按钮，进入“端口Gi3”对话框。

¡     在“链路类型”下拉菜单处，选择端口的链路类型为“TRUNK”。

¡     在“Native VLAN”配置项处，输入端口的Native VLAN为“1”。

¡     在“Permit VLAN”配置项处，输入端口的Permit VLAN为“100,200”。

¡     点击<确定>按钮，完成配置。

3. Host的配置

将Host A和Host C配置在一个网段，例如192.168.100.0/24；将Host B和Host D配置在一个网段，比如192.168.200.0/24。

4.3.3  验证配置

完成上述配置后，Host A和Host C能够互相ping通，但是均不能ping通Host B和Host D。Host B和Host D能够互相ping通，但是均不能ping通Host A和Host C。