您好，请知：

以下是MSR3600的VLAN配置举例，请参考：

4  基于端口的VLAN典型配置举例

4.1  组网需求

如图1所示，Host A和Host C属于部门A，但是通过不同的设备接入公司网络；Host B和Host D属于部门B，也通过不同的设备接入公司网络。为了通信的安全性，以及避免广播报文泛滥，公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

现要求同一VLAN内的主机能够互通，即Host A和Host C能够互通，Host B和Host D能够互通。

图1 基于端口的VLAN组网图

4.2  使用版本

本举例是在R0106版本上进行配置和验证的。

4.3  配置步骤

(1)     配置Device A

# 批量配置接口GigabitEthernet2/1/1～GigabitEthernet2/1/3工作在二层模式。

<DeviceA> system-view

[DeviceA] interface range gigabitethernet 2/1/1 to gigabitethernet 2/1/3

[DeviceA-if-range] port link-mode bridge

[DeviceA-if-range] quit

# 创建VLAN 100，并将GigabitEthernet2/1/1加入VLAN 100。

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 2/1/1

[DeviceA-vlan100] quit

# 创建VLAN 200，并将GigabitEthernet2/1/2加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 2/1/2

[DeviceA-vlan200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet2/1/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。

[DeviceA] interface gigabitethernet 2/1/3

[DeviceA-GigabitEthernet2/1/3] port link-type trunk

[DeviceA-GigabitEthernet2/1/3] port trunk permit vlan 100 200

(2)     Device B上的配置与Device A上的配置相同，不再赘述。

(3)     将Host A和Host C配置在一个网段，例如192.168.100.0/24；将Host B和Host D配置在一个网段，比如192.168.200.0/24。

4.4  验证配置

(1)     Host A和Host C能够互相ping通，但是均不能ping通Host B。Host B和Host D能够互相ping通，但是均不能ping通Host A。

(2)     通过查看显示信息验证配置是否成功。

# 查看Device A上VLAN 100和VLAN 200的配置信息，VLAN 100的报文仅允许通过接口GE2/1/3和GE2/1/1，VLAN 200的报文仅允许通过接口GE2/1/3和GE2/1/2。

[DeviceA-GigabitEthernet2/1/3] display vlan 100

 VLAN ID: 100

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0100

 Name: VLAN 0100

 Tagged ports:

    GigabitEthernet2/1/3

 Untagged ports:

    GigabitEthernet2/1/1

[DeviceA-GigabitEthernet2/1/3] display vlan 200

 VLAN ID: 200

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0200

 Name: VLAN 0200

 Tagged ports:

    GigabitEthernet2/1/3

 Untagged ports:

    GigabitEthernet2/1/2

4.5  配置文件

Device B上的配置与Device A上的配置相同，此处仅以Device A的配置文件举例

#

vlan 100

#

vlan 200

#

interface GigabitEthernet2/1/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet2/1/2

 port link-mode bridge

 port access vlan 200

#

interface GigabitEthernet2/1/3

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 1 100 200

#

官网仅有V5的配置界面，以下是WEB的配置举例，请参考：

1.2.2  创建VLAN和VLAN接口

在导航栏中选择“接口配置 > LAN设置”，默认进入“VLAN设置”页签的页面，如图1-1所示。

图1-1 VLAN设置

VLAN和VLAN接口的详细配置如表1-3所示。

表1-3 VLAN和VLAN接口的详细配置

可点击返回“表1-1 VLAN配置的步骤”。

可点击返回“表1-2 VLAN接口配置的步骤”。

1.2.3  配置VLAN成员

在导航栏中选择“接口配置 > LAN设置”，默认进入“VLAN设置”页签的页面，如图1-1所示。

VLAN成员的详细配置如表1-4所示。

表1-4 VLAN成员的详细配置

可点击返回“表1-1 VLAN配置的步骤”。

1.2.4  配置VLAN接口参数

在导航栏中选择“接口配置 > LAN设置”，单击“VLAN接口设置”页签，进入如图1-2所示的页面。

图1-2 VLAN接口设置

VLAN接口参数的详细配置如表1-5所示。

表1-5 VLAN接口参数的详细配置

可点击返回“表1-2 VLAN接口配置的步骤”。

1.3  注意事项

配置VLAN时需要注意如下事项：

(1)     VLAN1为系统缺省VLAN，用户不能手工创建和删除。

(2)     保留VLAN是系统为实现特定功能预留的VLAN，用户不能手工创建和删除。

(3)     协议保留VLAN、语音VLAN、管理VLAN、动态学习到的VLAN，用户不能直接删除。只有将相关配置删除之后，才能删除VLAN。

具体的连接如下：

https://www.h3c.com/cn/d_201607/937260_30005_0.htm