溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

VLAN的配置與分析

發(fā)布時(shí)間:2020-10-12 08:56:14 來源:網(wǎng)絡(luò) 閱讀:420 作者:TMAC嚴(yán)敏 欄目:系統(tǒng)運(yùn)維

VLAN的配置與分析                    VLAN的配置與分析

   要求:

    vlan10內(nèi)部主機(jī)互通:192.168.10.0/24   GW=192.168.10.254

    vlan10內(nèi)部主機(jī)互通:192.168.10.0/24   GW=192.168.10.254

    vlan10/88互通

    vlan10/20的IP地址規(guī)劃不變

    vlan88的編址隨意,確保互通即可。


方法一  使用ACL

思路及步驟:

1.配置sw1 創(chuàng)建vlan10 20   將1 2端口加入各自vlan  3 4端口為trunk模式

             VLAN的配置與分析           VLAN的配置與分析

2.配置sw2 創(chuàng)建vlan10 20   將1 2端口加入各自vlan  3  4端口為trunk模式

            VLAN的配置與分析                            VLAN的配置與分析

3.配置sw3創(chuàng)建vlan10 20 88 將1。2端口為trunk模式3端口加入vlan88

            VLAN的配置與分析VLAN的配置與分析

     配置vlanif 10 ip:192.168.10.254 255.255.255.0

    配置vlanif 20 ip:192.168.20.254 255.255.255.0

    配置vlanif 88 ip:192.168.88.254 255.255.255.0

    VLAN的配置與分析        VLAN的配置與分析

4.     配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

        配置pc2 ip192.168.20.1 255.255.255.0        gw 192.168.20.254

        配置pc3 ip192.168.10.2 255.255.255.0        gw 192.168.10.254

        配置pc4 ip192.168.20.2 255.255.255.0        gw 192.168.20.254

        配置server1  ip 192.168.88.1  gw 192.168.88.254

此時(shí)全網(wǎng)已經(jīng)可以ping 通

5.在sw3上創(chuàng)建acl  讓10網(wǎng)段不能ping通88網(wǎng)段

        acl name pc10-88

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

        在進(jìn)入24端口調(diào)用

            interface g0/0/24

                traffic-filter outbound acl name pc10-88

                VLAN的配置與分析VLAN的配置與分析

            (此時(shí)10網(wǎng)段的主機(jī)不能訪問服務(wù)機(jī))

6.在sw1上創(chuàng)建acl  讓10網(wǎng)段不能ping通20網(wǎng)段(查看STP可知sw3的0端

            口為阻塞端口)

        acl name pc10-20

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

        在進(jìn)入3端口調(diào)用

            interface g0/0/3

                traffic-filter outbound acl name pc10-20

            (此時(shí)10網(wǎng)段的主機(jī)不能訪問20網(wǎng)段)

             VLAN的配置與分析VLAN的配置與分析

-====================================

方法二  使用hybird

            查看交換機(jī)stp可知 sw3的2端口是阻塞端口  sw2為根網(wǎng)橋

                就可知流量的走向。

·VLAN的配置與分析                VLAN的配置與分析

思路與步驟:

        1.配置sw1 創(chuàng)建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10                     

               在2端口配置hybrid:

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

                   VLAN的配置與分析 VLAN的配置與分析

       2.配置sw2 創(chuàng)建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10

               在2端口配置hybrid:

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

                    VLAN的配置與分析VLAN的配置與分析

         3.配置sw3 創(chuàng)建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid tagged vlan 10 20 88                    

               在2端口配置hybrid:

                      port hybrid tagged vlan 10 20 88                

               在3端口配置hybrid:

                   port hybrid untagged vlan 20 88

                   port hybrid pvid vlan 88

                    VLAN的配置與分析VLAN的配置與分析

         4.在sw3上配置vlan 10 20 88的網(wǎng)關(guān)

                    vlan10:192.168.10.254 255.255.255.0

                    vlan20:192.168.20.254 255.255.255.0

                    vlan88:192.168.88.254  255.255.255.0

                    VLAN的配置與分析VLAN的配置與分析

          5 .配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

             配置pc2 ip192.168.20.1 255.255.255.0          gw 192.168.20.254

             配置pc3 ip192.168.10.2 255.255.255.0          gw 192.168.10.254

             配置pc4 ip192.168.20.2 255.255.255.0          gw 192.168.20.254

             配置server1  ip 192.168.88.1                         gw 192.168.88.254

         6.vlan10的pc機(jī)之間可以ping通  但不能ping通服務(wù)機(jī)和vlan20的pc機(jī)

                vlan20pc機(jī)可以ping通服務(wù)機(jī)














向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI