cisco交换机基于标记的vlan配置
cisco交换机:f0/0-5划分到vlan10,f0/6-10划分到vlan20,f0/12接一台服务器。要求vlan10与vlan20之间不能互相访问,但是都可以访问...
cisco交换机:
f0/0-5划分到vlan10,f0/6-10划分到vlan20,f0/12接一台服务器。要求vlan10与vlan20之间不能互相访问,但是都可以访问服务器。请问怎么配置?
交换机所有端口PC都是同一个网关,不需要启用路由,其实我是在网上看到这样一个配置:
华为hybrid模式
int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 20 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 10 20 untagged
这里两个VLAN可以互相互相,如果换成我的问题应该还增加一个VLAN 30,如果0/3就接服务器:
[Switch-Ethernet0/1]int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 30 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 20 30 untagged
int e0/3
port link-type hybrid
port hybrid pvid vlan 30
port hybrid vlan 10 20 30 untagged
这样应该VLAN10与20之间不能互相访问但是都可以访问VLAN30.我就是想这里把一个端口划分到几个VLAN中,在cisco中要用一台交换机不启用路由功能怎么配置来达到同样的效果! 展开
f0/0-5划分到vlan10,f0/6-10划分到vlan20,f0/12接一台服务器。要求vlan10与vlan20之间不能互相访问,但是都可以访问服务器。请问怎么配置?
交换机所有端口PC都是同一个网关,不需要启用路由,其实我是在网上看到这样一个配置:
华为hybrid模式
int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 20 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 10 20 untagged
这里两个VLAN可以互相互相,如果换成我的问题应该还增加一个VLAN 30,如果0/3就接服务器:
[Switch-Ethernet0/1]int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 30 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 20 30 untagged
int e0/3
port link-type hybrid
port hybrid pvid vlan 30
port hybrid vlan 10 20 30 untagged
这样应该VLAN10与20之间不能互相访问但是都可以访问VLAN30.我就是想这里把一个端口划分到几个VLAN中,在cisco中要用一台交换机不启用路由功能怎么配置来达到同样的效果! 展开
展开全部
如果f0/0-10的ip地址都使用同一网关地址的话,那就建议做pvlan.
楼主没理解我的意思吧,我建议你做一个cisco的私有vlan.华为那东西不就是把两个vlan都不打标记发出去而已嘛.
创建私有vlan 10:
vlan 10
private-vlan isolate
创建私有vlan 20:
vlan 20
private-vlan isolate
创建主vlan 30:
vlan 30
private-vlan primary
private-vlan asociation 10 20
接口0-5的配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 10
接口6-10的配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 20
在与3层设备相连的接口上(提供主和私有vlan对外的连同):
switchport mode private-vlan promiscuous
switchport private-vlan mapping 30(主vlan号) 20 10(私有vlan号)
最后关联私有vlan到主vlan上:
interface vlan 30
ip add x.x.x.x y.y.y.y
private-vlan mapping 10 20
你把那fa0/12的服务器划到vlan 30下就可以了.
楼主没理解我的意思吧,我建议你做一个cisco的私有vlan.华为那东西不就是把两个vlan都不打标记发出去而已嘛.
创建私有vlan 10:
vlan 10
private-vlan isolate
创建私有vlan 20:
vlan 20
private-vlan isolate
创建主vlan 30:
vlan 30
private-vlan primary
private-vlan asociation 10 20
接口0-5的配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 10
接口6-10的配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 20
在与3层设备相连的接口上(提供主和私有vlan对外的连同):
switchport mode private-vlan promiscuous
switchport private-vlan mapping 30(主vlan号) 20 10(私有vlan号)
最后关联私有vlan到主vlan上:
interface vlan 30
ip add x.x.x.x y.y.y.y
private-vlan mapping 10 20
你把那fa0/12的服务器划到vlan 30下就可以了.
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
问下之间有连接路由或者有三层交换?没有的话,不能实现不同vlan之间通信哦,有的话,前提是不同vlan之间可以相互通信,重点是配置vlan10 vlan20不能相互通信
access-list 101 deny ip <vlan10地址段> <vlan20地址段>
access-list 101 premit any any
access-map name1
match ip address 1
action forward
vlan filter name1 vlan 10
access-list 102 deny ip <vlan20地址段> <vlan10地址段>
access-list 101 premit any any
access-map name2 match ip address 1
action forward
vlan filter name2 vlan 20
access-list 101 deny ip <vlan10地址段> <vlan20地址段>
access-list 101 premit any any
access-map name1
match ip address 1
action forward
vlan filter name1 vlan 10
access-list 102 deny ip <vlan20地址段> <vlan10地址段>
access-list 101 premit any any
access-map name2 match ip address 1
action forward
vlan filter name2 vlan 20
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
