實現不同vlan間PC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,(華為)
阿新 • • 發佈:2018-01-20
服務器 屬於 color 數據 .com 不可 server1 col 效果 
實現不同vlan間PC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,具體要求如下;
實現不同vlan間PC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,具體要求如下;
1.在交換機中創建相關vlan;
2.修改端口模式與pvid;
3.修改端口允許通過的數據幀;
4.結果驗證,vlan5與vlan10的pc不可以互通,但它們均可與服務器互通;
PC1 VLAN10:ip 192.168.1.1 掩碼:255.255.255.0
PC2 VLAN20:ip 192.168.1.2 掩碼:255.255.255.0
server1 VLAN50:ip 192.168.1.5 掩碼: 255.255.255.0
5配置命令如下:
<SW1>system-view進特權 [SW1]vlan batch 10 20 50 批量創建VLAN [SW1]interface Ethernet0/0/1 進入端口 [SW1-Ethernet0/0/1]port hybrid untagged vlan 10 50 代表沒有標簽 [SW1-Ethernet0/0/1]port hybrid pvid vlan 10 屬於VLAN10 [SW1-Ethernet0/0/1]quit 退出到上一模式 [SW1]interface Ethernet0/0/2 進入端口 [SW1-Ethernet0/0/2]port hybrid untagged vlan 20 50 代表沒有標簽 [SW1-Ethernet0/0/2]port hybrid pvid vlan 20 屬於VLAN20 [SW1-Ethernet0/0/2]quit 退出到上一模式 [SW1]interface Ethernet0/0/3 進入端口 [SW1-Ethernet0/0/3]port hybrid tagged vlan 10 20 50 打標簽 [SW1-Ethernet0/0/2]quit 退出到上一模式 <SW2>system-view 進特權 [SW2]vlan batch 5 10 50 批量創建VLAN [SW2]interface Ethernet0/0/1 進入端口 [SW2-Ethernet0/0/1]port hybrid tagged vlan 10 20 50 打標簽 [SW1-Ethernet0/0/1]quit 退出到上一模式 [SW2]interface Ethernet0/0/2 進入端口 [SW2-Ethernet0/0/2]port hybrid untagged vlan 10 20 50 去掉標簽發送給目標 [SW2-Ethernet0/0/2]port hybrid pvid vlan 50 屬於VLAN50
6.驗證測試:
實現不同vlan間PC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,(華為)