实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器...
实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,(华为)实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,具体要求如下;
1.在交换机中创建相关vlan;
2.修改端口模式与pvid;
3.修改端口允许通过的数据帧;
4.结果验证,vlan5与vlan10的pc不可以互通,但它们均可与服务器互通;
PC1 VLAN10:ip 192.168.1.1掩码:255.255.255.0
PC2 VLAN20:ip 192.168.1.2掩码:255.255.255.0
server1 VLAN50:ip 192.168.1.5 掩码: 255.255.255.0
5配置命令如下:
<SW1>system-view进特权
vlan batch 10 20 50 批量创建VLAN
interface Ethernet0/0/1 进入端口
port hybrid untagged vlan 10 50 代表没有标签
port hybrid pvid vlan 10属于VLAN10
quit 退出到上一模式
interface Ethernet0/0/2 进入端口
port hybrid untagged vlan 20 50代表没有标签
port hybrid pvid vlan 20属于VLAN20
quit 退出到上一模式
interface Ethernet0/0/3 进入端口
port hybrid tagged vlan 10 20 50 打标签
quit 退出到上一模式
<SW2>system-view 进特权
vlan batch 5 10 50 批量创建VLAN
interface Ethernet0/0/1 进入端口
port hybrid tagged vlan 10 20 50 打标签
quit 退出到上一模式
interface Ethernet0/0/2 进入端口
port hybrid untagged vlan 10 20 50 去掉标签发送给目标
port hybrid pvid vlan 50 属于VLAN50
6.验证测试:
谢谢楼主分享 配置讲的不细,一般技术。
页:
[1]