华为交换机配置
如何将端口放在一个VLAN里,端口地址又在一个地址段里,但又不让这些端口互相访问?只是都能访问一个地址。谢谢...
如何将端口放在一个VLAN里,端口地址又在一个地址段里,但又不让这些端口互相访问?只是都能访问一个地址。
谢谢 展开
谢谢 展开
2个回答
展开全部
『配置环境参数』
1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,服务器的IP地址为10.1.1.253/24
2. PC1连接到交换机的端口0/1,PC2连接到端口0/2,服务器连接到端口G1/1,且各端口都属于VLAN10
『组网需求』
1. 同一VLAN内的PC之间不能互相访问
2. 同一VLAN内的PC都可以通过上行口G1/1,访问服务器
2数据配置步骤
『VLAN内端口隔离配置流程』
利用VLAN配置视图中,port-isolate命令来隔离VLAN内的端口。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4. 将连接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
【补充说明】
VLAN内端口隔离功能是用于隔离同一VLAN内,相同IP网段的用户。
1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,服务器的IP地址为10.1.1.253/24
2. PC1连接到交换机的端口0/1,PC2连接到端口0/2,服务器连接到端口G1/1,且各端口都属于VLAN10
『组网需求』
1. 同一VLAN内的PC之间不能互相访问
2. 同一VLAN内的PC都可以通过上行口G1/1,访问服务器
2数据配置步骤
『VLAN内端口隔离配置流程』
利用VLAN配置视图中,port-isolate命令来隔离VLAN内的端口。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10内的端口隔离
[SwitchA-vlan10]port-isolate enable
4. 将连接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
【补充说明】
VLAN内端口隔离功能是用于隔离同一VLAN内,相同IP网段的用户。
参考资料: http://blog.sina.com.cn/s/blog_4ee21c9101000aq9.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
