2. 程式人生 > >VLAN的配置與分析

VLAN的配置與分析

阿新 發佈:2018-01-22
根網橋 color server1 ffi blog theme hybrid 流量 text

技術分享圖片 技術分享圖片

要求:

vlan10內部主機互通:192.168.10.0/24 GW=192.168.10.254

vlan10內部主機互通:192.168.10.0/24 GW=192.168.10.254

vlan10/88互通

vlan10/20的IP地址規劃不變

vlan88的編址隨意,確保互通即可。


方法一 使用ACL

思路及步驟:

1.配置sw1 創建vlan10 20 將1 2端口加入各自vlan 3 4端口為trunk模式

技術分享圖片 技術分享圖片

2.配置sw2 創建vlan10 20 將1 2端口加入各自vlan 3 4端口為trunk模式

技術分享圖片 技術分享圖片

3.配置sw3創建vlan10 20 88 將1。2端口為trunk模式3端口加入vlan88

技術分享圖片技術分享圖片

配置vlanif 10 ip:192.168.10.254 255.255.255.0

配置vlanif 20 ip:192.168.20.254 255.255.255.0

配置vlanif 88 ip:192.168.88.254 255.255.255.0

技術分享圖片 技術分享圖片

4. 配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254

配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254

配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254

配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254

配置server1 ip 192.168.88.1 gw 192.168.88.254

此時全網已經可以ping 通

5.在sw3上創建acl 讓10網段不能ping通88網段

acl name pc10-88

rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

在進入24端口調用

interface g0/0/24

traffic-filter outbound acl name pc10-88

技術分享圖片技術分享圖片

(此時10網段的主機不能訪問服務機)

6.在sw1上創建acl 讓10網段不能ping通20網段(查看STP可知sw3的0端

口為阻塞端口)

acl name pc10-20

rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

在進入3端口調用

interface g0/0/3

traffic-filter outbound acl name pc10-20

(此時10網段的主機不能訪問20網段)

技術分享圖片技術分享圖片

-====================================

方法二 使用hybird

查看交換機stp可知 sw3的2端口是阻塞端口 sw2為根網橋

就可知流量的走向。

·技術分享圖片 技術分享圖片

思路與步驟:

1.配置sw1 創建vlan10 20 88

在1端口配置hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

在2端口配置hybrid:

port hybrid untagged vlan 20 88

port hybrid pvid vlan 20

在3端口配置hybrid:

port hybrid tagged vlan 10 20 88

在4端口配置hybrid:

port hybrid tagged vlan 10 20 88

技術分享圖片 技術分享圖片

2.配置sw2 創建vlan10 20 88

在1端口配置hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

在2端口配置hybrid:

port hybrid untagged vlan 20 88

port hybrid pvid vlan 20

在3端口配置hybrid:

port hybrid tagged vlan 10 20 88

在4端口配置hybrid:

port hybrid tagged vlan 10 20 88

技術分享圖片技術分享圖片

3.配置sw3 創建vlan10 20 88

在1端口配置hybrid

port hybrid tagged vlan 10 20 88

在2端口配置hybrid:

port hybrid tagged vlan 10 20 88

在3端口配置hybrid:

port hybrid untagged vlan 20 88

port hybrid pvid vlan 88

技術分享圖片技術分享圖片

4.在sw3上配置vlan 10 20 88的網關

vlan10:192.168.10.254 255.255.255.0

vlan20:192.168.20.254 255.255.255.0

vlan88:192.168.88.254 255.255.255.0

技術分享圖片技術分享圖片

5 .配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254

配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254

配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254

配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254

配置server1 ip 192.168.88.1 gw 192.168.88.254

6.vlan10的pc機之間可以ping通 但不能ping通服務機和vlan20的pc機

vlan20pc機可以ping通服務機














VLAN的配置與分析

相關推薦

VLAN配置分析

根網橋 color server1 ffi blog theme hybrid 流量 text 要求: vlan10內部主機互通:192.168.10.0/24 GW=192.168.10.254 vlan10內

Cisco PT模擬實驗(4) 交換機的VLAN劃分配置

ccna cisco 交換實驗 Cisco PT模擬實驗(4) 交換機的VLAN劃分與配置實驗目的: 掌握虛擬LAN(VLAN)的基本配置; 掌握交換機Port Vlan和Tag Vlan的配置方法; 掌握VLAN中繼(Vlan Trunk)及其協議(

linux VLAN劃分配置

linux vlan劃分與配置什麽是 VLAN ? VLAN ( Virtual Local Area Network )又稱虛擬局域網,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個 VLAN 組成 一個邏輯子網, 即一個邏輯廣播域,它可以覆蓋多個網絡設備

Spring MVC的配置DispatcherServlet的分析

圖層 res 原理 success ota 靜態 source property dha   Spring MVC是一款Web MVC框架,是目前主流的Web MVC框架之一。   Spring MVC工作原理簡單來看如下圖所示:      接下來進行Spring MV

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.5 流水線技術/6.5.2 流水線效能分析

流水線效能分析 吞吐率 概念:單位時間內流水線完成的任務數量或輸出的結果數量 公式:TP = n/Tk,其中n為任務數量,Tk為任務所用時間 假設各段執行時間都為t 實際吞吐量: TP&nbs

實驗五 VLAN構建配置

【實驗目的】 通過該實驗理解VLAN的基本概念,掌握在二層交換機上建立VLAN的方法。 【實驗任務】 1、按照給出的參考拓撲圖構建邏輯拓撲圖。 2、按照給出的配置引數表配置各個裝置。 3、在二層交換機上構建VLAN。 4、測試同一VLAN中的連通性。 5、利用三

聯想ERP專案實施案例分析 4 系統配置流程宣貫

                聯想ERP專案實施案例分析(4):系統配置與流程宣貫一、細化了專案總體計劃,並保持進度1、成功之處 1.1、計劃制定指導原則是正確、合理,專案組對目標計劃導向是非常明確,計劃層層細化與定期Review也為計劃合理性提供了保證。2、不足之處 2.1、對自身所承擔工作量考慮不足,專

jdk工具jvm記憶體監控工具jconsole配置記憶體溢位分析

一、jconsole配置 jconsole.exe是jdk自帶的一款監控jvm的工具,在jdk的bin目錄下 開啟介面如下:  其中:監控本地jvm可以在下拉選中選擇,監控遠端jvm需要在tomcat啟動檔案裡新增配置 開啟tomcat/bin目錄,用記事本開啟catalin

Unity3D安卓打包引數配置相容性的關係分析

http://www.gopedu.com/article/706 1.前言        在使用Unity3D工程匯出安卓安裝包的時候,往往會遇到相容性的問題,針對某些機型,要麼無法開啟遊戲,要麼會出現卡機的現象。面對這種情況,我們可以調節相關的引數來提高相容性。

IPv6中OSPFv3配置協議分析(Huawei)

掌握OSPFv3的基本配置。 理解OSPFv3鄰居關係建立過程。 瞭解OSPFv3協議的各種LSDB同步過程。 瞭解OSPFv3各種LSA的格式及作用。 配置命令: [rta]dis cu [V200R003C00] #  sysname rta #  

在Eclipse中配置程式碼審查分析工具

1、Checkstyle 1、 2、 將壓縮包解壓。 3、 將features和plugins兩個資料夾中的內容放到eclipse安裝目錄中對應的位置。 4、 重啟eclipse,在eclipse.exe所在目錄下啟動命令列

jvm記憶體監控工具jconsole配置記憶體溢位分析

一、jconsole配置 jconsole.exe是jdk自帶的一款監控jvm的工具,在jdk的bin目錄下 開啟介面如下: 其中:監控本地jvm

網絡設備配置管理(華為)基礎系列 :VLAN故障排除和GVRP

tips 自動創建 sta inter trunk接口 rar 協議 arr 查看 一、VLAN故障排除 故障排除的三步驟:故障定位 → 分析故障 → 排除故障 一般情況下,網絡設備配置的故障有兩種排錯方式 A.靜態排錯:主要靠display查看配

以太坊創世區塊配置載入分析

原文連結 請大家前往深入淺出區塊鏈主站, 獲取最新內容。 創世區塊作為第零個區塊,其他區塊直接或間接引用到創世區塊。因此節點啟動之

Linux - vim安裝 配置使用

格式 only ctx net height border term mona 方便 一 Vim 簡單介紹 曾經一直用vi,近期開始使用 vim,以下將兩者做一下比較。 vi和vim都是多模式編輯器,不同的是vim 是vi的升級版本號,它不僅兼容vi的全部指令,並且

Flask入門之SQLAlchemy配置數據庫連接

數據 rdo nsh imp log kref mod pre file 1. 安裝SQLAlchemy pip install flask-sqlalchemy 2. 導入和配置 from flask_sqlalchemy import SQLAlchemy bas

centos EMQTTD 集群安裝配置測試驗證

centos emqttd 集群安裝配置與測試驗證安裝包下載地址:http://emqtt.com/downloads在這裏我們下載 emqttd-centos6.8-v2.1.2.zip配置兩臺主機hosts192.168.0.10 s1.emqtt.io 192.168.0.20 s2.emqtt.i

【ADO.NET】1、簡單配置使用

字符串 文件中 .exe 增加 獲取字符串 pass 數據庫連接 rect manage 1、一些基礎的知識點 ExecuteReader(); //返回查詢到的數據,一次一行,用於 selectExecuteNonQuery(); //返回影響的行數,用於 delete,

mysql體系結構理解分析

interface storage 編程語言 數據庫 結構圖 接觸mysql有一年多了,但是始終是一個偶爾用用的狀態,對其原理性的東西研究不夠,在不少mysql相關的暑假中提到mysql體系結構,很清楚解析了mysql的各個模塊分層和主要功能特性,在理解此功能特性後,會剛好的幫助我

nmap檢測ms17-010的配置使用方法

病毒 微軟 nmap 永恒之藍 ms17-010 1 前言針對近期肆虐全球的“永恒之藍”勒索蠕蟲病毒,為有效預防病毒的入侵,將被病毒入侵後的損失降到最低,各單位均采取了相關應急處置辦法,但沒有方法驗證處置辦法是否行之有效。很幸運的是,Paulino Calderon在https: