某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同 VLAN 中。现由于业务需要,不同部门间的用户需要互通。
可以在 Switch 上部署 VLAN 聚合,实现 VLAN101 和 VLAN102 二层隔离、三层互通,同时 VLAN101 和 VLAN102 采用同一个子网网段,节省了 IP 地址。
1、拓扑图
2、创建VLAN,并将接口加入到VLAN
<Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname SWA [SWA]vlan batch 101 102 200 Info: This operation may take a few seconds. Please wait for a moment...done. [SWA]int g0/0/1 [SWA-GigabitEthernet0/0/1]port link-type access [SWA-GigabitEthernet0/0/1]port default vlan 101 [SWA-GigabitEthernet0/0/1]quit [SWA]int g0/0/2 [SWA-GigabitEthernet0/0/2]port link-type access [SWA-GigabitEthernet0/0/2]port default vlan 102 [SWA-GigabitEthernet0/0/2]quit [SWA]
3、配置VLAN200
[SWA]vlan 200 [SWA-vlan200]aggregate-vlan [SWA-vlan200]access-vlan 101 102 [SWA-vlan200]quit [SWA]int vlan 200 [SWA-Vlanif200]ip add 1.1.1.254 24 [SWA-Vlanif200]arp-proxy inter-sub-vlan-proxy enable [SWA-Vlanif200]quit [SWA]
4、测试
PC1 ping PC2,可以互通。
读书和健身总有一个在路上