华为创建VLAN及VLAN间通讯

将G0/0/1接口划入vlan201，G0/0/2接口划入vlan202

<Huawei>sys    #进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 201 202 20   #创建vlan 201  202   20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]q    #退出

<Huawei>undo terminal monitor   //使用此命令可以关闭日志
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]int g0/0/1    #进入接口
[Huawei-GigabitEthernet0/0/1]port link-type access 	#设置连接类型为access
[Huawei-GigabitEthernet0/0/1]port default vlan 201      #将接口划分到vlan201
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 202
-------------------------------------------------------------------
vlan划分方式多种多样，但是一般常用的是基于接口划分vlan；

配置基于接口划分VLAN

本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。
组网需求

某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。
如图1所示，现需要实现：

    部门1、部门2与部门3、部门4互相隔离。
    部门1与部门2可以互相访问。
    部门3与部门4可以互相访问。

图1 配置基于接口划分VLAN组网图

配置思路

采用如下的思路配置VLAN：

    创建VLAN，规划员工所属的VLAN。
    配置端口属性，确定设备连接对象。
    关联端口和VLAN，将连接部门1和部门2的交换机端口划分到VLAN2，将连接部门3和部门4的交换机端口划分到VLAN3，隔离部门1、部门2和部门3、部门4间的访问。

数据准备

为完成此配置例，需准备如下的数据：

    接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。

    接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。

操作步骤

    配置Switch

    # 创建VLAN2。

    <Quidway> system-view
    [Quidway] vlan 2
    [Quidway-vlan2] quit

    # 将接口Ethernet0/0/1的类型为Trunk，并加入到VLAN2中。

    [Quidway] interface ethernet 0/0/1
    [Quidway-Ethernet0/0/1] port link-type trunk
    [Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2
    [Quidway-Ethernet0/0/1] quit

    # 配置接口Ethernet0/0/2的类型为Trunk，并加入到VLAN2中。

    [Quidway]interface ethernet 0/0/2
    [Quidway-Ethernet0/0/2] port link-type trunk
    [Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2
    [Quidway-Ethernet0/0/2] quit

    # 创建VLAN3。

    [Quidway] vlan 3
    [Quidway-vlan3] quit

    # 配置接口Ethernet0/0/3的类型为Trunk，并加入到VLAN3中。

    [Quidway] interface ethernet 0/0/3
    [Quidway-Ethernet0/0/3] port link-type trunk
    [Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3
    [Quidway-Ethernet0/0/3] quit

    # 将接口Ethernet0/0/4的类型为Trunk，并加入到VLAN3中。

    [Quidway] interface ethernet 0/0/4
    [Quidway-Ethernet0/0/4] port link-type trunk
    [Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3
    [Quidway-Ethernet0/0/4] quit

    验证配置结果

    部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。

    部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。

    部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。
---------------------------------------------------------------------------------------
Huawei Vlan配置及vlan 间通讯实例

组网需求：汇聚层交换机做为 PC 电脑的网关，

PC3直连 SW2 属于 vlan 2，网关为 vlanif 2 接口地址192.168.2.1/24;

PC4直连 SW2 属于 vlan 3，网关为 vlanif 3 接口地址 192.168.3.1/24；

PC5直连 SW3 属于 vlan 4，网关为 vlanif 4 接口地址 192.168.4.1/24；

通过配置实现各PC 电脑之间的互访通信：

SW3不做配置即可

技术分享图片

创建 vlan

<SW1> system-view //进入系统模式

[SW1] vlan batch 2 to 5 //批量新建 vlan 2 到 5

华为三层交换机配置基于接口划分vlan把接口加入相应 vlan，并配置端口属性。

# SW1----SW2---PC，交换机间接口配置成 trunk 模式，实现互通

[SW1] interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk //链路类型为 trunk 模式

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 3 /设置链路允许通过的VLAN ,vlan2 vlan ,可设 vlan 2 to 4096 即all/

[SW1-GigabitEthernet0/0/2] quit#

SW1---SW3---PC，接口配置成 access 模式,并将int 3 加入vlan4中

[SW1] interface GigabitEthernet0/0/3

[SW1-GigabitEthernet0/0/3] port link-type access //链路类型为 access

[SW1-GigabitEthernet0/0/3] port default vlan 4
[SW1-GigabitEthernet0/0/3] quit

配置基于接口划分vlanif 的vlan  IP 地址做为 PC 电脑的网关

[SW1] interface Vlanif 2 //进入三层 vlanif2 接口
[SW1-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置 ip 地址
[SW1-Vlanif2] quit //退出 vlanif2 接口
[SW1] interface Vlanif 3
[SW1-Vlanif3] ip address 192.168.3.1 255.255.255.0
[SW1-Vlanif3] quit
[SW1] interface Vlanif 4
[SW1-Vlanif4] ip address 192.168.4.1 255.255.255.0
[SW1-Vlanif4] quit

[SW1] interface Vlanif 5

[SW1-Vlanif5] ip address 192.168.5.1 24 //对接 R 路由器的互联 IP 地址配置完成后保存配置
<SW1> save

创建 vlan<Huawei> system-view //进入系统模式
[Huawei] sysname SW2 //修改系统名从
[SW2] vlan batch 2 3 //新建 vlan 2 3接口,批量创建VLAN
透传 vlan# SW2----SW1，接口配置成 trunk 模式

[SW2] interface GigabitEthernet0/0/1

[SW2-GigabitEthernet0/0/1] port link-type trunk //配置链路类型为 trunk

[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3//允许VLAN2和VLAN3 通过

[SW2-GigabitEthernet0/0/1] quit

华为三层交换机配置基于接口划分vlan SW2---PC，接口需要配置成 access 模式

[SW2] interface GigabitEthernet0/0/23 //对接 PC1

[SW2-GigabitEthernet0/0/23] port link-type access //链路类型为 access
[SW2-GigabitEthernet0/0/23] port default vlan 2
[SW2-GigabitEthernet0/0/23] quit
[SW2] interface GigabitEthernet0/0/24 //对接 PC2
[SW2-GigabitEthernet0/0/24] port link-type access
[SW2-GigabitEthernet0/0/24] port default vlan 3
[SW2-GigabitEthernet0/0/24] quit
<SW2> save

华为三层交换机配置基于接口划分vlan此时PC3和PC4能够互通，和PC5不能够互通，验证一下