这篇博客详细介绍了如何通过端口隔离、MUX VLAN技术在192.168.1.0/24网段中配置交换机,实现市场部、财务部内部通信,外部访客隔离,并规定特定主机间的通信限制,如PC8与PC1、PC2的通信权限。
一、要求
在同一网段192.168.1.0 24
1.市场部、财务部、外来访者之间无法实现通信,但可以访问web服务器
2.市场部、财务部内的主机可以相互通信
3.外来者之间无法实现互通
4.要求财务部内的主机PC8与PC1无法实现通信,但可以与通vlan内的其他主机通信
要求财务部内的主机PC8与PC2无法实现通信,但可以与通vlan内的其他主机通信
二、配置
4.端口隔离技术
sw2
int e0/0/1
port-isolate enable
int e0/0/8
port-isolate enable
//
int e0/0/8
port-isolate enable group 2
dis th
int e0/0/2
port-isolate enable group 2在交换机连接终端的接口开启mux-vlan 功能
mux vlan ---混合vlan
从vlan可以和主vlan互通,从vlan之间相互隔离
主vlan
从vlan:
隔离型vlan:vlan 内的主机相互隔离
互通型vlan:vlan内的主机可以相互通信
SW1
vlan 40
mux-vlan //设置vlan40为主vlan
subordinate group 10 20 //关联互通型vlan 10 20
subordinate separate 30 //关联隔离型vlan 30
//
int g0/0/2
port mux-vlan enable //端口混合功能开启vlan 40
mux-vlan //设置vlan40为主vlan
subordinate group 10 20 //关联互通型vlan 10 20
subordinate separate 30 //关联隔离型vlan 30
//
int g0/0/2
port mux-vlan enable //端口混合功能开启SW2
vlan 40
mux-vlan //设置vlan40为主vlan
subordinate group 10 20 //关联互通型vlan 10 20
subordinate separate 30 //关联隔离型vlan 30SW1
port-group huawei
group-member Ethernet 0/0/1 to e0/0/9
port mux-vlan enable
display this//测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
