交换机在江湖之初窥门径VLAN隔离篇Word格式文档下载.docx
- 文档编号:17832865
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:9
- 大小:291.75KB
交换机在江湖之初窥门径VLAN隔离篇Word格式文档下载.docx
《交换机在江湖之初窥门径VLAN隔离篇Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《交换机在江湖之初窥门径VLAN隔离篇Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
如下图所示,三台PC属于同一VLAN、同一网段,配置完成后,三台PC都可以互访,现在要求PC1和PC2之间不能互通,PC1和PC3能够互通、PC2和PC3能够互通。
配置过程如下:
验证配置结果:
PC1pingPC2,无法ping通。
PC1pingPC3,可以ping通。
OK!
配置成功。
场景二、部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离——通过MUXVLAN实现
MUXVLAN只适用于二层网络中、对同一网段的用户进行互通和隔离。
MUXVLAN分为PrincipalVLAN和SubordinateVLAN,SubordinateVLAN又分为SeparateVLAN和GroupVLAN。
●PrincipalVLAN可以和所有VLAN互通。
●GroupVLAN可以和PrincipalVLAN和本VLAN内互通。
●SeparateVLAN只能和PrincipalVLAN互通,本VLAN内不能互通。
下面小编通过一个例子详解介绍通过MUXVLAN进行VLAN互通和隔离。
如下图所示,由于不同的PC属于不同的部门,需要对用户进行互通和隔离。
●要求所有PC都可以访问服务器(Server),即VLAN20和VLAN3可以访问VLAN10。
●PC1和PC2之间可以互访,和PC3、PC4不能互访,即VLAN20和VLAN30不能互访。
●PC3和PC4之间隔离,不能互访,即VLAN30内用户不能互访。
详细配置步骤如下:
OK,配置完成,让我们来验证一下配置结果吧。
Ø
所有PC都可以和PrincipalVLAN中的Server互通。
PC1pingServer
PC3pingServer
所有GroupVLAN中的PC可以互通,但是不可以和SeparateVLAN中的PC互通。
PC1pingPC2
PC1pingPC3
SeparateVLAN的PC隔离,不能互通。
PC3pingPC4
场景二:
不同VLAN互通后,如何对部分VLAN或部分用户进行隔离——通过流策略实现
流策略技术原理,小编就不做过多介绍了,想了解详细信息,请参见QoS手册,通过下面的例子介绍如何实现VLAN隔离。
如上图所示,FTPServer属于192.168.1.0/24网段,PC1和PC2数属于192.168.10.0/24,PC3和PC4属于192.168.20.0/24网段。
假设所有VLAN已经通过VLANIF接口实现VLAN间互通,详细配置方法不做赘述,请参加上期《交换机在江湖之初窥门径-VLAN通信篇》。
将FTPServer的网关设置为192.168.1.1,将PC1和PC2的网关设置为192.168.10.1,将PC2和PC4的网关设置为192.168.20.1。
VLAN10、VLAN20和VLAN100内所有设备能够互通,例如:
在PC1上pingFTPServer,能够ping通。
现在要求PC1和PC2所在网段设备能够访问FTPServer,PC3和PC4所在网段设备禁止访问FTPServer。
在SwitchA上配置ACL和流策略进行隔离,192.168.10.0/24网段的设备禁止访问FTPServer,详细配置步骤如下:
配置完之后,我们再来验证一下PC1是否能够ping通FTPServer呢。
但是PC3任然可以ping同FTPServer。
OK,配置成功,大功告成
。
PS:
通过ACL和流策略对VLAN进行隔离,是一种非常灵活的方式,也可以对单个用户进行隔离,ACL只要匹配单个用户的IP即可。
经过四期的介绍,我们的VLAN技术介绍也告一段落。
如果想要了解其他划分VLAN方式的配置方法,请猛戳这里。
附VLAN系列技术贴:
期数
名称
简介
第一期
【交换机在江湖之初窥门径】VLAN基础篇
介绍VLAN的定义、由来和接口加入VLAN的方式。
第二期
【交换机在江湖之初窥门径】
VLAN划分篇
介绍划分VLAN的各种方式和应用场景,重点介绍最常用的基于接口划分VLAN的配置和场景。
第三期
VLAN通信篇
介绍VLAN间通信的主要技术及适用场景,如VLANIF、子接口、SuperVLAN等,以及最常用的VLANIF的配置。
第四期(本期)
VLAN隔离篇
介绍VLAN隔离的主要技术及适用场景,如MUXVLAN、通过ACL限制VLAN间互访等,以及常用的通过ACL限制VLAN间互访的配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 江湖 门径 VLAN 隔离