本實驗模擬實際工作環境的網路拓撲結構,至此終於理解了一部分的配置思路:
一、三層交換機連線路由器的埠配置
圖中ge0/0/4應該是配置成access型別,這個時候應該是不帶vlan標籤的。在《華為交換機學習指南》,vlan間通訊一節,兩台三層交換機之間的埠配了trunk型別。至於另一邊連線的是路由器,情況有所不同,關於vlan間通訊,還需繼續學習。
二、關於ospf的配置
(1)r1與r2之間的兩個埠應該是配置在乙個網段,直連,圖中都在110.0這個網段。
(2)在配置area 1的過程中,忽略了s5700上的三個網段,104,105,106。沒有在area 1中宣告這三個介面連線的網段,導致r1學習不到這三個介面,結果這三個網段只能通過vlan間通訊ping到107.1,不能繼續往下ping到r1。
三、埠隔離
因工作實際需要,3個網路需要互相隔離,禁止相互訪問。可將這3個埠加入埠隔離組。配置如下:
[s5700]port-isolate modeall
[s5700]int g0/0/1
[s5700-gigabitethernet0/0/1]port-isolate enable group10
埠g0/0/1、g0/0/1配置同上,至此,三個埠都已經加入到同乙個埠隔離組中。
關於埠隔離:
以前為了實現報文之間的
二、三層隔離, 是採用將不同埠加入不同vlan 的方法實現, 這樣不但配置比較麻煩,而且浪費了有限的vlan 資源。另外, 在同乙個vlan中各埠至少是二層互通的,也達不到完全的埠隔離的目的。採用埠隔離特性就可以實現同一vlan 內埠之間的二層隔離,只需要將埠加入到隔離組中, 可為使用者提供更安全、更靈活的組網方案。但這種方法都僅適用於在同一交換機上不同埠間的隔離,且乙個埠可以加入多個埠隔離組。
踹口隔離配置與管理
在華為s 系列交換機中, 支援」介面單向隔離」和」埠隔離組」這兩種埠隔離方法。
「介面單向隔離」是在要阻止某個本地埠傳送的報文到達其他埠,而不限制其他埠的報文到達本地埠時所採用的隔離方法。如介面a 與介面b 之間單向隔離,即介面a 傳送的報文不能到達介面b , 但從介面b 傳送的報文可以到達介面a 。
「埠隔離組」是在要實現一組埠間相互(雙向) 二層隔離時所採用的隔離方法。同一埠隔離組的介面之間互相隔離,不同埠隔離組的介面之間不隔離。
命令:port-isolate mode
(可選)全域性配置埠隔離模式。命令中的選項說明如下 :
( i ) l2: 二選一選項,指定埠隔離模式為二層隔離, 三層互通。
( 2 ) all : 二選一選項, 指定埠隔離模式為二層和三層都隔離。
預設情況下, 埠隔離模式為二層隔離、二層互通, 可用undo port-isolate mode命令恢復埠隔離模式為預設模式。
華為組網(跨vlan間通訊 ospf區域)
swa的配置如下 建立vlan 10 inte ce eth trunk1 port link type trunk port trunk allow pass vlan 10 inte ce gigabitethernet0 0 1 port link type access port defau...
VLAN了解及VLAN間通訊
vlan是虛擬區域網,介於資料鏈路層和網路層之間,vlan可以隔離廣播包,不同vlan不能正常通訊,vlan間通訊需要引入路由技術,可以通過二層交換機配合路由器來實現,也可以通過三層交換機來實現,通訊的原理是指通過利用三層裝置識別並轉換tag標籤。vlan間通訊常見的方式是單臂路由和三層交換技術 單...
多VLAN間通訊
一 背景介紹 交換是疏通領域另乙個知識塊,與路由一樣有著舉足輕重的地方,本片就通過不同vlan間通訊的三個實現方式來講解交換的通訊過程。二 不同vlan間通訊實現方法 1.使用二層裝置實現 如下圖所示,兩個交換機之間使用埠繫結的方式以trunk連線,下聯2台同網段的pc,但不屬於同乙個vlan,大部...