华为S5700交换机VLAN操作

批量创建VLAN 2 ~ VLAN 100:

< Huawei > system-view
[Huawei]vlan batch 2 to 100

创建VLAN-200并将多个端口加入其中:

[Huawei] port-group group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/13
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 200

VLAN隔离:

acl 3000
# 禁止访问10.1.0.0/16网络
rule 5 deny ip destination 10.1.0.0 0.0.255.255
q
# 应用于vlan 101
traffic-filter vlan 101 inbound acl 3000

  • 光猫在书房,电视在客厅;
  • IPTV机顶盒通过拨号联网;
  • 之间只有一条网线;
  • 客厅还有WIFI需要接入LAN;

书房一端的交换机配置,客厅找个支持VLAN的小交换机,也类似配置;

  • VLAN 1 走LAN数据;
  • VLAN 20 走IPTV数据(连接到光猫);
  • 光猫上IPTV口子和交换机24口连接;
system-view
vlan 20
q
 
int GigabitEthernet 0/0/24
port link-type trunk
#port trunk allow-pass vlan all
port trunk allow-pass vlan 1 20
dis th
 
int GigabitEthernet 0/0/23
port link-type access
port default vlan 20
dis th
# 查看vlan
dis vlan
# 查看vlan 列表
display port vlan
  • homelab/网络/huawei_s5700_vlan.txt
  • 最后更改: 2019/04/16 18:31
  • (外部编辑)