正如上一篇所述,我们将继续详细介绍vlan功能的使用。 结合实例进行说明适合大家,比较配置的结果是真知灼见。 按照当时的理论,如果大家相信网络上自由的百度有一大堆,买本书回去自己读就行了。 当然对我的计算机专家来说,写很多文字也让我很痛苦。
网络背景:由于大型网络系统均配置有vlan,便于管理,也便于与总部机房进行数据通信,所以一般一个分公司只有一个vlan。 今天的实验背景是,在同一VLAN下,在不阻碍所有部门和总部室服务器数据交换的情况下,实现分公司内业务部门a和业务部门b之间的数据切断,但为了保证订单准确交给生产部门,部门a和部门b还与生产部进行数据通信
拓扑结构图
设置1、3个部门的IP地址:
业务部a的IP地址为192.168.10.2255.255.0192.168.10.1;
业务部b的IP地址为192.168.10.3255.255.255.0192.168.10.1;
生产部的IP地址为192.168.10.4255.255.0192.168.10.1;
2、3层开关结构
华为系统
企业视图,返回用户视图与ctrl z。
华为系统名称s 5700
[S5700]vlan 10
[ s 5700-VLAN 10 ]快捷方式
[ s 5700 ]英特尔平面10
[ s 5700-vlanif 10 ] IP地址192.168.10.124//网关的配置
[ s 5700-vlanif 10 ]快捷方式
intg0/0/1
[ s 5700 -千兆以太网0/0/1 ]端口链接类型访问
[ s 5700 -千兆以太网0/0/1 ]加入portdefaultvlan 10//VLAN 10
[ s 5700 -千兆以太网0/0/1 ]端口隔离启用///默认加入端口隔离组1,隔离模式为双层隔离三层互通。
[ s 5700 -千兆以太网0/0/1 ] quit
intg0/0/2
[ s 5700 -千兆以太网0/0/2 ]端口链接类型访问
[ s 5700 -千兆以太网0/0/2 ]端口默认VLAN 10
[ s 5700 -千兆以太网0/0/2 ]端口隔离启用//缺省值为端口隔离组1,隔离模式为双层隔离三层互通。
[ s 5700 -千兆以太网0/0/2 ] quit
intg0/0/3
[ s 5700 -千兆以太网0/0/3 ]端口链接类型访问
[ s 5700 -千兆以太网0/0/3 ]端口默认VLAN 10
[ s 5700 -千兆以太网0/0/1 ] quit
3、测试结果
业务部a的测试结果,业务部b类似
生产部测试结果
总结:
port-isolate enable是双层隔离三层互通的角色,所有部门都可以使用命令port-isolate mode all相互隔离。 请记住,在这项命令工作中也有可能遇到。
端口隔离分为两层隔离三层互通和两层三层隔离两种模式。
1 .如果用户希望隔离同一VLAN中的广播消息,但用户可以通过不同的端口进行三层通信,则隔离模式可以设置为两层隔离三层互操作。 使用命令端口隔离启用。
2 .如果用户想防止用户在同一VLAN的不同端口上完全通信,可以将隔离模式配置为两层、三层都隔离。 使用命令端口隔离模式全部。