华为 Hybrid-vlan配置,将接口批量加入vlan,配置详解
实验拓扑C1 IP:192.168.10.1/24 C5 IP:192.168.10.5/24
C2 IP:192.168.10.2/24 C6 IP:192.168.10.6/24
C3 IP:192.168.10.3/24 C7 IP:192.168.10.7/24
C4 IP:192.168.10.4/24
实验需求
1、C1和C2属于vlan10,C3和C4属于vlan20,C5和C6属于vlan30,C7属于vlan40
2、要求vlan10的成员能够访问vlan40的成员,vlan20的成员可以访问vlan30的C5,其它vlan间成员不可互相通信
SW1配置:
<SW1>system-view //进入系统视图
vlan batch 10 20 30 40 //创建VLAN
port-group 1 //创建一个端口组命名为1
group-member Ethernet 0/0/1 Ethernet 0/0/2//将接口加入到端口组中
port hybrid pvid vlan 10 //为进来的数据包打上vlan10标签
port hybrid untagged vlan 10 40 //将接口以untagged方式加入vlan10和vlan40,允许vlan10和vlan40成员脱标签
quit
interface e0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30
quit
inter g0/0/1
port hybrid tagged vlan 10 20 30 40 //将接口以tagged方式加入到vlan10 20 30 40中,配置中继允许某些VLAN流量带标签过
SW2配置:
<SW2>system-view
vlan batch 10 20 30 40
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30
quit
port-group 2
group-member Ethernet 0/0/5 to Ethernet 0/0/6
port hybrid pvid vlan 30
port hybrid untagged vlan 30
interface e0/0/5
port hybrid untagged vlan 20
quit
interface e0/0/7
port hybrid pvid vlan 40
port hybrid untagged vlan 10 40
quit
interface g0/0/1
port hybrid tagged vlan 10 20 30 40
验证vlan10 与 vlan40可以通信 C1 ping C7
验证VLAN10不能与其它VLAN通信
验证vlan20可以和vlan30的C5通信但不能与C6通信
验证VLAN20不可以访问VLAN40
验证VLAN30 不能与其它VLAN成员访问
页:
[1]