1 配置需求或說明

1.1適用產品係列

本案例適用於如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500係列，且軟件版本是V7的交

 

1.2配置需求及實現的效果

某公司擁有多個部門並且屬於同一個網段，為了提升業務安全性，將不同部門的終端劃分到不同的VLAN中。

1、 實現不同VLAN之間的終端可以互訪並且可以訪問互聯網。

2、 實現不同VLAN之間的終端禁止互訪但是可以訪問互聯網。

2 組網圖

3 配置步驟

一．配置SwitchA

#在SWA上創建vlan 2和vlan3，將GE1/0/2口加入vlan 2，將GE1/0/3口加入vlan 3。

system-view

[SWA]vlan 2 to 3

[SWA]int g1/0/2

[SWA-GigabitEthernet1/0/2]port access vlan 2

[SWA-GigabitEthernet1/0/2]quit

[SWA]int g1/0/3

[SWA-GigabitEthernet1/0/3]port access vlan 3

[SWA-GigabitEthernet1/0/3]quit

#配置SWA的上行口GE1/0/1透傳vlan 2和vlan 3。

[SWA]int g1/0/1

[SWA-GigabitEthernet1/0/1]port trunk permit vlan 2 to 3

[SWA-GigabitEthernet1/0/1]quit

 

二．配置SwitchB

#在SWB上創建vlan 2、vlan3、vlan 4、vlan 5，並配置SWB的下聯口G1/0/2透傳vlan 2和vlan 3。

system-view

[SWB]vlan 2 to 5

[SWB]int g1/0/2

[SWB-GigabitEthernet1/0/2]port link-type trunk

[SWB-GigabitEthernet1/0/2]port trunk permit vlan 2  to 3

[SWB-GigabitEthernet1/0/2]quit

#在SWB上配置Super VLAN 4，其關聯的Sub VLAN為VLAN 2、VLAN 3。

[SWB]vlan 4

[SWB-vlan4]supervlan

[SWB-vlan4]subvlan 2 to 3

[SWB-vlan4]quit

#配置vlan 4的接口IP地址為1.1.1.1/24，開啟設備的本地代理功能。

[SWB]int vlan 4

[SWB-Vlan-interface4]ip add 1.1.1.1 24

[SWB-Vlan-interface4]local-proxy-arp enable

[SWB-Vlan-interface4]quit

#配置vlan 5的接口IP地址為2.2.2.1/24，並將GE1/0/1口加入vlan 5。

[SWB]int vlan 5

[SWB-Vlan-interface5]ip add 2.2.2.1 24

[SWB-Vlan-interface5]quit

[SWB]int g1/0/1

[SWB-GigabitEthernet1/0/1]port access vlan 5

[SWB-GigabitEthernet1/0/1]quit

#配置到路由器的缺省路由

[SWB]ip route-static 0.0.0.0 0 2.2.2.2

 

三．配置出口路由器

#配置內網接口GE0/0的地址為2.2.2.2/24，創建環回口模擬外網114.114.114.114/32。

system-view

[router]int g0/0

[router-GigabitEthernet0/0]ip add 2.2.2.2 24

[router-GigabitEthernet0/0]quit

[router]int lo0

[router-LoopBack0]ip add 114.114.114.114 32

[router-LoopBack0]quit

#添加到內網1.1.1.0/24網段的回指路由。

[router]ip route-static 1.1.1.0 24 2.2.2.1

4 驗證配置

# 查看Super VLAN的相關信息，驗證以上配置是否生效。

DIS supervlan

 Super VLAN ID: 4

 Sub-VLAN ID: 2-3

 

 VLAN ID: 4

 VLAN type: Static

 It is a super VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged ports:   None

 Untagged ports: None

 

 VLAN ID: 2

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged ports:

    GigabitEthernet1/0/2

 Untagged ports: None

 

 VLAN ID: 3

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged ports:

    GigabitEthernet1/0/2

 Untagged ports: None

 

#PC1配置1.1.1.2/24接SWA的G1/0/2口，PC2配置1.1.1.3/24接SWA的G1/0/3口。此時兩個終端都可以訪問114.114.114.114，也可以互訪。下麵是PC2上的測試結果。

 

#如果要實現vlan2和vlan3下終端禁止互訪又能訪問114.114.114.114，關閉設備本地代理功能即可。

[SWB]int vlan 4

[SWB-Vlan-interface4]undo local-proxy-arp enable