由于工作需要,本人在不想启路由的情况下,希望将一个端口划到多个VLAN中去,其目的有如下几点: 1、隔离不想让相互访问的端口。(如两个部门) 2、让都需要访问的端口划到所有VLAN.(如共享服务器) 3、不启路由协议。(启路由会将降处理速度) 根据收集到的资料和自己的实际环境实验,列出以下*作步骤: (华为6506为例) sys vlan 100 quit vlan 200 quit vlan 300(假设只有三个VLAN,都可以访问端口1,VLAN100、200和300之间不能访问) quit vlan 100 port e 1/1 to e 1/8 quit vlan 200 port e 1/9 to e 1/16 quit vlan 300 port e 1/17 to e 1/24 quit int e 1/1(接服务器的端口) port link-type trunk port trunk permit vlan 100 200 300 quit disp vlan 100 发现1-8号端口属于VLAN 100 disp vlan 200 发现1,9-16号端口属于VLAN 100 disp vlan 300 发现1,17-24号端口属于VLAN 100 这样,交换机上所有的端口都能访问端口1,而VLAN之间不能相互访问。 注意事项: 要接TRUNK端口的服务器网卡支持802.1Q.否则,既使该端口属于多个VLAN,也不会PING通。这是我在实际中碰到过的。 总结:在实际中,可以有多种方式实现此功能:1、trunk 2、hybrid 3、multi 4、PVLAN 这几个方式我都试过了,都是可行的。但是这几种方式只能用其中一种。 |
最新文章
