?案例背景?
某企業總部大樓共5層,部署200+終端設備,網絡架構分為?核心層(三層交換機)?、?匯聚層(二層交換機)?和?接入層(二層交換機)?。需實現以下目標:- 按部門劃分VLAN(行政部VLAN10、技術部VLAN20、財務部VLAN30、訪客VLAN100)。
部門間需通過核心交換機實現可控互通,訪客VLAN禁止訪問內部網絡。
?一、VLAN創建與端口劃分?
1. ?核心交換機配置?
plaintextCopy Code
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan batch 10 20 30 100 // 創建VLAN10/20/30/100?:ml-citation{ref="2,5" data="citationList"}
Ruijie(config)#interface vlan 10 // 進入VLAN接口配置模式
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 // 設置VLAN10網關?:ml-citation{ref="2,3" data="citationList"}
Ruijie(config-if)#interface vlan 20
Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 // VLAN20網關?:ml-citation{ref="2,3" data="citationList"}
(同理配置VLAN30/100網關)
2. ?接入層交換機配置?
plaintextCopy Code
SwitchA(config)#vlan 10 20 30 100 // 創建相同VLAN?:ml-citation{ref="5" data="citationList"}
SwitchA(config)#interface range gigabitethernet 0/1-24 // 選擇端口范圍
SwitchA(config-if-range)#switchport mode access // 設置為接入模式?:ml-citation{ref="5,7" data="citationList"}
SwitchA(config-if-range)#switchport access vlan 10 // 端口劃入VLAN10?:ml-citation{ref="5,7" data="citationList"}
(其他端口按部門劃分至對應VLAN)
3. ?Trunk端口配置(跨交換機通信)?
plaintextCopy Code
// 核心交換機與匯聚交換機互聯端口
Ruijie(config)#interface gigabitethernet 0/1
Ruijie(config-if)#switchport mode trunk // 啟用Trunk模式?:ml-citation{ref="4,5" data="citationList"}
Ruijie(config-if)#switchport trunk allowed vlan 10,20,30,100 // 允許VLAN通過?:ml-citation{ref="4,5" data="citationList"}
// 匯聚交換機與接入交換機互聯端口
SwitchA(config)#interface gigabitethernet 0/48
SwitchA(config-if)#switchport mode trunk // 配置Trunk鏈路?:ml-citation{ref="4,5" data="citationList"}
?二、跨VLAN通信實現?
1. ?三層交換機路由功能?
核心交換機為每個VLAN配置網關IP,自動啟用直連路由?
。
通過ACL(訪問控制列表)限制訪客VLAN100訪問內部VLAN:
plaintextCopy Code
Ruijie(config)#ip access-list extended DENY_GUEST
Ruijie(config-ext-nacl)#deny ip 192.168.100.0 0.0.0.255 192.168.0.0 0.0.255.255
Ruijie(config-ext-nacl)#permit ip any any // 其他流量放行?:ml-citation{ref="3,4" data="citationList"}
2. ?驗證通信?
?三、關鍵配置要點?
| ?功能? | ?實現方式? | ?相關技術? |
|---|
| VLAN劃分 | 基于端口劃分(靜態、易管理)? | switchport access vlan |
| 跨交換機VLAN擴展 | Trunk鏈路傳遞多VLAN標簽? | 802.1Q協議 |
| 跨VLAN路由 | 三層交換機SVI(Switch Virtual Interface)?
| 直連路由/ACL |
| 廣播域隔離 | 每個VLAN獨立廣播域,減少網絡擁塞?
| VLAN間默認隔離 |
