温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

VLAN的配置与分析

发布时间:2020-10-12 08:56:14 来源:网络 阅读:430 作者:TMAC严敏 栏目:系统运维

VLAN的配置与分析                    VLAN的配置与分析

   要求:

    vlan10内部主机互通:192.168.10.0/24   GW=192.168.10.254

    vlan10内部主机互通:192.168.10.0/24   GW=192.168.10.254

    vlan10/88互通

    vlan10/20的IP地址规划不变

    vlan88的编址随意,确保互通即可。


方法一  使用ACL

思路及步骤:

1.配置sw1 创建vlan10 20   将1 2端口加入各自vlan  3 4端口为trunk模式

             VLAN的配置与分析           VLAN的配置与分析

2.配置sw2 创建vlan10 20   将1 2端口加入各自vlan  3  4端口为trunk模式

            VLAN的配置与分析                            VLAN的配置与分析

3.配置sw3创建vlan10 20 88 将1。2端口为trunk模式3端口加入vlan88

            VLAN的配置与分析VLAN的配置与分析

     配置vlanif 10 ip:192.168.10.254 255.255.255.0

    配置vlanif 20 ip:192.168.20.254 255.255.255.0

    配置vlanif 88 ip:192.168.88.254 255.255.255.0

    VLAN的配置与分析        VLAN的配置与分析

4.     配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

        配置pc2 ip192.168.20.1 255.255.255.0        gw 192.168.20.254

        配置pc3 ip192.168.10.2 255.255.255.0        gw 192.168.10.254

        配置pc4 ip192.168.20.2 255.255.255.0        gw 192.168.20.254

        配置server1  ip 192.168.88.1  gw 192.168.88.254

此时全网已经可以ping 通

5.在sw3上创建acl  让10网段不能ping通88网段

        acl name pc10-88

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

        在进入24端口调用

            interface g0/0/24

                traffic-filter outbound acl name pc10-88

                VLAN的配置与分析VLAN的配置与分析

            (此时10网段的主机不能访问服务机)

6.在sw1上创建acl  让10网段不能ping通20网段(查看STP可知sw3的0端

            口为阻塞端口)

        acl name pc10-20

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

        在进入3端口调用

            interface g0/0/3

                traffic-filter outbound acl name pc10-20

            (此时10网段的主机不能访问20网段)

             VLAN的配置与分析VLAN的配置与分析

-====================================

方法二  使用hybird

            查看交换机stp可知 sw3的2端口是阻塞端口  sw2为根网桥

                就可知流量的走向。

·VLAN的配置与分析                VLAN的配置与分析

思路与步骤:

        1.配置sw1 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10                     

               在2端口配置hybrid:

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

                   VLAN的配置与分析 VLAN的配置与分析

       2.配置sw2 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10

               在2端口配置hybrid:

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid:

                    port hybrid tagged vlan 10 20 88

                    VLAN的配置与分析VLAN的配置与分析

         3.配置sw3 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid tagged vlan 10 20 88                    

               在2端口配置hybrid:

                      port hybrid tagged vlan 10 20 88                

               在3端口配置hybrid:

                   port hybrid untagged vlan 20 88

                   port hybrid pvid vlan 88

                    VLAN的配置与分析VLAN的配置与分析

         4.在sw3上配置vlan 10 20 88的网关

                    vlan10:192.168.10.254 255.255.255.0

                    vlan20:192.168.20.254 255.255.255.0

                    vlan88:192.168.88.254  255.255.255.0

                    VLAN的配置与分析VLAN的配置与分析

          5 .配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

             配置pc2 ip192.168.20.1 255.255.255.0          gw 192.168.20.254

             配置pc3 ip192.168.10.2 255.255.255.0          gw 192.168.10.254

             配置pc4 ip192.168.20.2 255.255.255.0          gw 192.168.20.254

             配置server1  ip 192.168.88.1                         gw 192.168.88.254

         6.vlan10的pc机之间可以ping通  但不能ping通服务机和vlan20的pc机

                vlan20pc机可以ping通服务机














向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI