C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  中校

注册:2005-4-7
发表于 2005-4-14 16:24:00 |显示全部楼层
由于工作需要,本人在不想启路由的情况下,希翼将一个端口划到多个VLAN中去,其目的有如下几点:

    1、隔离不想让相互访问的端口。(如两个部门)

    2、让都需要访问的端口划到所有VLAN。(如共享服务器)

    3、不启路由协议。(启路由会将降处理速度)

    根据收集到的资料和自己的实际环境实验,列出以下操作步骤:

    (HUAWEI6506为例)

sys
vlan 100
quit
vlan 200
quit
vlan 300(假设只有三个VLAN,都可以访问端口1,VLAN100、200和300之间不能访问)
quit
vlan 100
port e 1/1 to e 1/8
quit
vlan 200
port e 1/9 to e 1/16
quit
vlan 300
port e 1/17 to e 1/24
quit
int e 1/1(接服务器的端口)
port link-type trunk
port trunk permit vlan 100 200 300
quit

disp vlan 100
发现1-8号端口属于VLAN 100
disp vlan 200
发现1,9-16号端口属于VLAN 200
disp vlan 300
发现1,17-24号端口属于VLAN 300

    这样,交换机上所有的端口都能访问端口1,而VLAN之间不能相互访问。

    注意事项:

    要接TRUNK端口的服务器网卡支撑802.1Q。否则,既使该端口属于多个VLAN,也不会PING通。这是我在实际中碰到过的。

    总结:

    在实际中,可以有多种方式实现此功能:

    1、trunk

    2、hybrid

    3、multi

    4、PVLAN

    这几个方式我都试过了,都是可行的。但是这几种方式只能用其中一种。

    前一段时间我一直在网上请教各位大虾的这个问题,如今通过实际操作,已经找到了答案,现在写出来与大家一起分享。大家如果有什么疑问,欢迎一起来讨论。

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 00:09 , Processed in 0.257252 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图