zoukankan      html  css  js  c++  java

  • 经典交换实验-二层交换机实现pc隔离&vlan通信

    二层交换机实现pc隔离

    环境说明:
    ensp版本:1.3.00.100(需要可以点击下载)
    二层交换机:S3700

    一、问题描述

    场景描述:有A,B两个办公区域,C访客区域,server服务器。
    配置要求:A,B,C三个区域之间不能互访,A和B各自的区域内部可以互相访问。C区域内部每一台访客设备间不能互访。A,B,C区域都能访问server服务器。
    在这里插入图片描述

    注意

    1. 每个区域内部有多台设备,未全部画出,
    2. 不能新添加路由交换设备
    3. 图中的交换机为二层交换机

    二、需求分析

    1、首先四个区域要隔离开,先划分4个VLAN,分别是VLAN10-40,
    2、服务器区域,可以做hybrid端口类型。
    3、C区域,不同的PC之间不允许互访,可以使用端口隔离技术,实现同个VLAN内针对主机做隔离。

    Trunk和Hybrid区别:

    • Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
    • Hybrid类型端口内:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。

    二、拓扑信息

    vlan 区域 接口 主机 地址
    vlan10 A区域 Eth0/0/1 pc1 192.168.1.1/16
    vlan10 A区域 Eth0/0/2 pc2 192.168.1.2/16
    vlan20 B区域 Eth0/0/3 pc3 192.168.2.1/16
    vlan20 B区域 Eth0/0/4 pc4 192.168.2.2/16
    vlan30 C区域 Eth0/0/5 pc5 192.168.3.1/16
    vlan30 C区域 Eth0/0/6 pc6 192.168.3.2/16
    vlan40 - Eth0/0/7 server 192.168.4.1/16

    三、 详细配置

    1. 创建vlan,调整端口模式
    vlan batch 10 20 30 40 #批量创建vlan 10 20 30 40

interface Eth 0/0/1
port link-type hybrid #修改模式为hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10  40 #允许接收vlan10和vlan40的数据
qu

interface Eth 0/0/2
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 40
qu


interface Eth 0/0/3
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu

interface Eth 0/0/4
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu

interface Eth 0/0/5
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged vlan 30 40
qu

interface Eth 0/0/6
port link-type hybrid
port hybrid untagged vlan 30 40
port hybrid pvid vlan 30
qu

interface Eth 0/0/7
port link-type hybrid
port hybrid pvid vlan 40
port hybrid untagged vlan  10 to 40 #允许接收vlan10到vlan40的数据
qu
    1. C区域配置端口隔离(e/0/5和e/0/6)
    interface Ethernet0/0/5
port-isolate enable group 56 
qu
interface Ethernet0/0/6
port-isolate enable group 56
qu
#粘贴使用请删除"#"后的内容

    四、测试及效果展示

    1.vlan间 的隔离和通信
    在这里插入图片描述
    2. C区域的PC隔离
    在这里插入图片描述

    五、相关知识补充

    以太网的三种链接类型::access、trunk、hybird
    Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;
    Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
    Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
    注意:hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。
  • 相关阅读:
    词根——rect
    6
    7
    5
    3
    4
    2
    1
    DBUtils
    Websocket
  • 原文地址:https://www.cnblogs.com/tianyao2020/p/12855601.html
Copyright © 2011-2022 走看看