VLAN的配置与分析-创新互联

VLAN的配置与分析                    VLAN的配置与分析

目前成都创新互联公司已为上1000家的企业提供了网站建设、域名、网站空间网站运营、企业网站设计、郁南网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

  要求:

  vlan10内部主机互通:192.168.10.0/24  GW=192.168.10.254

   vlan10内部主机互通:192.168.10.0/24  GW=192.168.10.254

  vlan10/88互通

  vlan10/20的IP地址规划不变

  vlan88的编址随意,确保互通即可。

方法一 使用ACL

思路及步骤:

1.配置sw1 创建vlan10 20  将1 2端口加入各自vlan 3 4端口为trunk模式

             VLAN的配置与分析        VLAN的配置与分析

2.配置sw2 创建vlan10 20  将1 2端口加入各自vlan 3 4端口为trunk模式

            VLAN的配置与分析                     VLAN的配置与分析

3.配置sw3创建vlan10 20 88 将1。2端口为trunk模式3端口加入vlan88

         VLAN的配置与分析VLAN的配置与分析

   配置vlanif 10 ip:192.168.10.254 255.255.255.0

   配置vlanif 20 ip:192.168.20.254 255.255.255.0

   配置vlanif 88 ip:192.168.88.254 255.255.255.0

   VLAN的配置与分析        VLAN的配置与分析

4.   配置pc1 ip192.168.10.1 255.255.255.0      gw 192.168.10.254

      配置pc2 ip192.168.20.1 255.255.255.0      gw 192.168.20.254

      配置pc3 ip192.168.10.2 255.255.255.0      gw 192.168.10.254

      配置pc4 ip192.168.20.2 255.255.255.0      gw 192.168.20.254

     配置server1 ip 192.168.88.1 gw 192.168.88.254

此时全网已经可以ping 通

5.在sw3上创建acl 让10网段不能ping通88网段

     acl name pc10-88

     rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

     在进入24端口调用

        interface g0/0/24

           traffic-filter outbound acl name pc10-88

            VLAN的配置与分析VLAN的配置与分析

        (此时10网段的主机不能访问服务机)

6.在sw1上创建acl 让10网段不能ping通20网段(查看STP可知sw3的0端

        口为阻塞端口)

     acl name pc10-20

     rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

     在进入3端口调用

        interface g0/0/3

           traffic-filter outbound acl name pc10-20

        (此时10网段的主机不能访问20网段)

          VLAN的配置与分析VLAN的配置与分析

-====================================

方法二 使用hybird

        查看交换机stp可知 sw3的2端口是阻塞端口 sw2为根网桥

           就可知流量的走向。


·VLAN的配置与分析                VLAN的配置与分析

思路与步骤:


     1.配置sw1 创建vlan10 20 88

          在1端口配置hybrid

              port hybrid untagged vlan 10


               port hybrid pvid vlan 10

            在2端口配置hybrid:


              port hybrid untagged vlan 20 88

              port hybrid pvid vlan 20

            在3端口配置hybrid:

              port hybrid tagged vlan 10 20 88

            在4端口配置hybrid:

              port hybrid tagged vlan 10 20 88

              VLAN的配置与分析 VLAN的配置与分析


    2.配置sw2 创建vlan10 20 88

          在1端口配置hybrid

              port hybrid untagged vlan 10

               port hybrid pvid vlan 10

            在2端口配置hybrid:

              port hybrid untagged vlan 20 88

              port hybrid pvid vlan 20

            在3端口配置hybrid:

              port hybrid tagged vlan 10 20 88

            在4端口配置hybrid:

              port hybrid tagged vlan 10 20 88

               VLAN的配置与分析VLAN的配置与分析

       3.配置sw3 创建vlan10 20 88

          在1端口配置hybrid

              port hybrid tagged vlan 10 20 88

            在2端口配置hybrid:

               port hybrid tagged vlan 10 20 88

            在3端口配置hybrid:

              port hybrid untagged vlan 20 88

               port hybrid pvid vlan 88

               VLAN的配置与分析VLAN的配置与分析

       4.在sw3上配置vlan 10 20 88的网关


              vlan10:192.168.10.254 255.255.255.0


              vlan20:192.168.20.254 255.255.255.0


              vlan88:192.168.88.254 255.255.255.0

               VLAN的配置与分析VLAN的配置与分析

        5 .配置pc1 ip192.168.10.1 255.255.255.0      gw 192.168.10.254

       配置pc2 ip192.168.20.1 255.255.255.0      gw 192.168.20.254

       配置pc3 ip192.168.10.2 255.255.255.0      gw 192.168.10.254

       配置pc4 ip192.168.20.2 255.255.255.0      gw 192.168.20.254

       配置server1 ip 192.168.88.1             gw 192.168.88.254

      6.vlan10的pc机之间可以ping通 但不能ping通服务机和vlan20的pc机

           vlan20pc机可以ping通服务机


另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:VLAN的配置与分析-创新互联
URL分享:http://scyanting.com/article/csdsgh.html