VLAN內(nèi)端口隔離配置
1功能需求及組網(wǎng)說明
『配置環(huán)境參數(shù)』
1. PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24,服務(wù)器的IP地址為10.1.1.253/24
2. PC1連接到交換機(jī)的端口0/1,PC2連接到端口0/2,服務(wù)器連接到端口G1/1,且各端口都屬于VLAN10
『組網(wǎng)需求』
1. 同一VLAN內(nèi)的PC之間不能互相訪問
2. 同一VLAN內(nèi)的PC都可以通過上行口G1/1,訪問服務(wù)器
2數(shù)據(jù)配置步驟
『VLAN內(nèi)端口隔離配置流程』
利用VLAN配置視圖中,port-isolate命令來隔離VLAN內(nèi)的端口。
【SwitchA相關(guān)配置】
1. 創(chuàng)建(進(jìn)入)VLAN10
[SwitchA]vlan 10
2. 將E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 配置VLAN10內(nèi)的端口隔離
[SwitchA-vlan10]port-isolate enable
4. 將連接服務(wù)器的端口配置為隔離端口的上行端口
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
【補(bǔ)充說明】
VLAN內(nèi)端口隔離功能是用于隔離同一VLAN內(nèi),相同IP網(wǎng)段的用戶。
上述組網(wǎng)中,可以將服務(wù)器更換為其他三層網(wǎng)絡(luò)設(shè)備,做為用戶的網(wǎng)關(guān)負(fù)責(zé)用戶的三層業(yè)務(wù)轉(zhuǎn)發(fā)。
注意!一個(gè)VLAN只能存在一個(gè)uplink端口。
相關(guān)推薦:推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |