配置基于端口划分VLAN示例

本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

组网需求

如下图所示，某部门拥有多个项目组，为了提升项目组业务的安全性，现需要实现同一项目组中的员工可以相互访问，不同项目组中的员工不可以互相访问。

配置思路

采用如下的思路配置VLAN：

1、创建VLAN，规划员工所属的VLAN。

2、配置端口属性，确定设备连接对象。

3、关联端口和VLAN，将连接项目组1的CE设备端口划分到VLAN2，将连接项目组2的CE设备端口划分到VLAN3，隔离项目组1和项目组2间的访问。

数据准备

为完成此配置例，需准备如下的数据。

1、CE连接用户的接口编号。

2、划分的VLAN ID。

操作步骤

1、配置PC的IP地址，使其在一个网段内

 

  

 2、创建VLAN

<HUAWEI> system-view
[~HUAWEI] sysname CE
[*HUAWEI] commit
[~CE] vlan batch 2 3 

3、配置端口属性

[*CE] interface gigabitethernet 0/0/1
[*CE-GigabitEthernet0/0/1] portswitch
[*CE-GigabitEthernet0/0/1] undo shutdown
[*CE-GigabitEthernet0/0/1] port link-type access
[*CE-GigabitEthernet0/0/1] quit
[*CE] interface gigabitethernet 0/0/2
[*CE-GigabitEthernet0/0/2] portswitch
[*CE-GigabitEthernet0/0/2] undo shutdown
[*CE-GigabitEthernet0/0/2] port link-type access
[*CE-GigabitEthernet0/0/2] quit
[*CE] interface GigabitEthernet 0/0/3
[*CE-GigabitEthernet0/0/3] portswitch
[*CE-GigabitEthernet0/0/3] undo shutdown
[*CE-GigabitEthernet0/0/3] port link-type access
[*CE-GigabitEthernet0/0/3] quit
[*CE] interface GigabitEthernet 0/0/0
[*CE-GigabitEthernet0/0/0] portswitch
[*CE-GigabitEthernet0/0/0] undo shutdown
[*CE-GigabitEthernet0/0/0] port link-type access
[*CE-GigabitEthernet0/0/0] quit

4、关联端口和VLAN　　

# 向VLAN2中加入端口GE0/0/0和GE0/0/1。　　

[*CE] vlan 2
[*CE-vlan2] port gigabitethernet 0/0/0 to 0/0/1
[*CE-vlan2] quit

# 向VLAN3中加入端口GE0/0/2和GE0/0/3。　

[*CE] vlan 3
[*CE-vlan3] port gigabitethernet 0/0/2 to 0/0/3
[*CE-vlan3]quit
[*CE] commit

4、验证配置结果

上述配置完成后，执行display vlan命令可以查看VLAN状态。