一、 组网需求:
Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和Host D属于部门B,也通过不同的设备接入公司网络:
1. 为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200;
2. 现要求不管是否使用相同的设备接入公司网络,同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host B和Host D能够互通。
设备清单:MSR-G2系列路由器2台
二、 组网图:
图1基于端口的VLAN组网图
三、 配置步骤:
使用版本:E0006P05
Router A配置
#
vlan 100 // 创建VLAN 100,并将Ethernet1/1加入VLAN 100
#
vlan 200 // 创建VLAN 200,并将Ethernet1/2加入VLAN 200
#
interface Ethernet1/1
port link-mode bridge
port access vlan 100
#
interface Ethernet1/2
port link-mode bridge
port access vlan 200
#
interface Ethernet1/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
// 为了使RouterA上VLAN 100和VLAN 200的报文能发送给RouterB,将Ethernet1/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过
#
Router B配置
#
vlan 100 // 创建VLAN 100,并将Ethernet1/1加入VLAN 100
#
vlan 200 // 创建VLAN 200,并将Ethernet1/2加入VLAN 200
#
interface Ethernet1/1
port link-mode bridge
port access vlan 100
#
interface Ethernet1/2
port link-mode bridge
port access vlan 200
#
interface Ethernet1/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
// 为了使RouterB上VLAN 100和VLAN 200的报文能发送给RouterA,将Ethernet1/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过
#
将Host A和Host C配置在一个网段,比如192.168.100.0/24;将Host B和Host D配置在一个网段,比如192.168.200.0/24。
四、 配置关键点:
在进行配置之前,应保证:路由器上存在交换板卡,因为只有存在交换板卡路由器上才能将接口加入到创建的VLAN中。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作