导航：首页 > 服务器 >

VLAN的配置与分析

发表于：2025-01-26 作者：千家信息网编辑

千家信息网最后更新 2025年01月26日，要求：vlan10内部主机互通：192.168.10.0/24 GW=192.168.10.254vlan10内部主机互通：192.168.10.0/24 GW=192.168.10.254vlan1

千家信息网最后更新 2025年01月26日VLAN的配置与分析

要求：

vlan10内部主机互通：192.168.10.0/24 GW=192.168.10.254

vlan10/88互通

vlan10/20的IP地址规划不变

vlan88的编址随意，确保互通即可。

方法一使用ACL

思路及步骤：

1.配置sw1 创建vlan10 20 将1 2端口加入各自vlan 3 4端口为trunk模式

2.配置sw2 创建vlan10 20 将1 2端口加入各自vlan 3 4端口为trunk模式

3.配置sw3创建vlan10 20 88 将1。2端口为trunk模式3端口加入vlan88

配置vlanif 10 ip：192.168.10.254 255.255.255.0

配置vlanif 20 ip：192.168.20.254 255.255.255.0

配置vlanif 88 ip：192.168.88.254 255.255.255.0

4. 配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254

配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254

配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254

配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254

配置server1 ip 192.168.88.1 gw 192.168.88.254

此时全网已经可以ping 通

5.在sw3上创建acl 让10网段不能ping通88网段

acl name pc10-88

rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

在进入24端口调用

interface g0/0/24

traffic-filter outbound acl name pc10-88

（此时10网段的主机不能访问服务机）

6.在sw1上创建acl 让10网段不能ping通20网段（查看STP可知sw3的0端

口为阻塞端口）

acl name pc10-20

rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

在进入3端口调用

interface g0/0/3

traffic-filter outbound acl name pc10-20

（此时10网段的主机不能访问20网段）

-====================================

方法二使用hybird

查看交换机stp可知 sw3的2端口是阻塞端口 sw2为根网桥

就可知流量的走向。

思路与步骤：

1.配置sw1 创建vlan10 20 88

在1端口配置hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

在2端口配置hybrid：

port hybrid untagged vlan 20 88

port hybrid pvid vlan 20

在3端口配置hybrid：

port hybrid tagged vlan 10 20 88

在4端口配置hybrid：

port hybrid tagged vlan 10 20 88

2.配置sw2 创建vlan10 20 88

在1端口配置hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

在2端口配置hybrid：

port hybrid untagged vlan 20 88

port hybrid pvid vlan 20

在3端口配置hybrid：

port hybrid tagged vlan 10 20 88

在4端口配置hybrid：

port hybrid tagged vlan 10 20 88

3.配置sw3 创建vlan10 20 88

在1端口配置hybrid

port hybrid tagged vlan 10 20 88

在2端口配置hybrid：

port hybrid tagged vlan 10 20 88

在3端口配置hybrid：

port hybrid untagged vlan 20 88

port hybrid pvid vlan 88

4.在sw3上配置vlan 10 20 88的网关

vlan10：192.168.10.254 255.255.255.0

vlan20：192.168.20.254 255.255.255.0

vlan88：192.168.88.254 255.255.255.0

5 .配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254

配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254

配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254

配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254

配置server1 ip 192.168.88.1 gw 192.168.88.254

6.vlan10的pc机之间可以ping通但不能ping通服务机和vlan20的pc机

vlan20pc机可以ping通服务机

很赞哦！

配置端口网段主机模式服务思路方法步骤阻塞之间交换机全网地址流量网关网桥规划分析数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全系统网络安全自查总结数据库中RUS 重庆软件开发培训班价格网络安全产品厂商国外如何对服务器加固技术图谱数据库 429首都网络安全日等保 wow9.2数据库微生物组数据库网速较快的云服务器浙江正规软件开发服务郑重承诺哈密市2018年网络安全宣传服务器页面跳转页面哈尔滨网络安全技术培训课程爱可生数据库硬件配置怎么知道数据库目前的存储量平安银行数据库运维工程师上海大学在职双证博士网络安全传奇3 当前服务器满员商品编码数据库重新启动服务器网络安全能开公司么 git文件上传到服务器数字化校园网络安全系统服务器虚拟化怎么处理收费系统进不了数据库怎么办软件开发工程师面试怎么说中国网络安全病毒库数据库t-sql语句修改今日头条显示服务器升级中

千家信息网

千家信息网

VLAN的配置与分析

虚拟主机有哪些公司

linux中less命令的使用示例

相关文章