原理:
先用vlan把用户隔离开,再用三层交换机,将隔离的用户连起来。
隔离:隔离的是故障
连通:连通的是正常通信
运用三层交换机实现。
用LSW2交换机将两台pc机隔开,划分到不同的vlan里。再用LSW1交换机将两台pc机连接。
这样两台pc机就不能直接通过LSW2交换机通信(隔离病毒的传播),而是需要通过LSW1这个交换机实现通信(实现通信)。
三层交换机实现步骤:
一、用一台交换机连接pc机,将他们划分进不同的vlan,实现隔离。
1、创建好要用到的vlan
#创建vlan 10 和vlan 20
vlan 10
vlan 20
#批量创建vlan
vlan batch 回车后输入vlan名,每个vlan名以空格隔开
2、将连接pc机的接口设置为access接口(设置前要进入该接口 int命令)
#该端口链路类型为访问
port link-type access
3、将接口划分进入vlan里(设置前要进入该接口)
#将接口划分到vlan 10 里
port default vlan 10
4、将连接另一台交换机的接口设置为trunk接口(设置前要进入该接口)
port link-type trunk
5、给trunk接口开放通行需要同行的vlan(设置前要进入该接口)
#该trunk接口开放通行所有vlan
port trunk allow-pass vlan all
#可一个个开放vlan接口,例:
#给trunk接口开放通行vlan 10 和vlan 20的数据包
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20
实现步骤:
二、再用一台交换机,当这几台pc机的网关,给每个vlan配置IP地址
1、创建好要用到的vlan
#创建vlan10 和 vlan 20
vlan 10
vlan 20
2、将连接交换机的接口设置为trunk接口
#该端口的链路类型为中继
port link-type trunk
3、给trunk接口开放通行需要同行的vlan
#给trunk接口放行vlan 10和vlan 20
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20
#给trunk接口放行所有vlan
port trunk allow-pass vlan all
4、进入创建的vlan(要用到的vlan都需要配置)
#进入vlan 10 端口
interface Vlanif 10
#简写
int vlan 10
5、给vlan配置IP地址和子网掩码(要用到的vlan都需要配置)(需要进入到vlan里设置)
注意:这台交换机即三层交换机,他的vlanIP地址就是那些pc机的网关。
#给vlan配置1.1.1.254网段的IP地址
ip address 1.1.1.254 255.255.255.0
#简写:
ip add 1.1.1.254 24
实现步骤:
本文转载自: https://blog.csdn.net/weixin_53466908/article/details/125573362
版权归原作者 Python-派大星 所有, 如有侵权,请联系我们删除。
版权归原作者 Python-派大星 所有, 如有侵权,请联系我们删除。