锐捷交换机端口设置trunk模式并指定允许的vlan数据包通过

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量2.5w 收藏 40
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheems404/article/details/121271501
版权

现有两台pc,分别连接在两台交换机的int f0/1接口上。两台交换机创建相同的vlan,这里是vlan10,然后将两台主机连接端口划分到创建的vlan中,将两台交换机连接的端口设置为trunk模式,设置完成后,连接在两台交换机上的两台pc就可以ping通了。

SW1:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

SW2:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

这只是最简单的网络环境,网络中只有一个vlan10,如果遇到特殊的情况,需要指定只有允许的vlan可以将vlan数据包通过trunk口传出去。可以这样设置,现在要设置trunk口不转发vlan10的数据包。

SW1: 
enable
conf t
int f0/12
sw trunk allowed vlan remove 10

只需要在sw1上操作就行了,这样sw1的trunk端口就不会转发和接收vlan10的数据包,两台pc就ping不通了。

sw trunk allowed vlan 有四种模式

sw trunk allowed vlan add vlan-id        #添加允许通过的vlan
sw trunk allowed vlan remove vlan-id     #禁止通过的vlan
sw trunk allowed vlan except vlan-id     #除了指定的vlan,其他的都可通过
sw trunk allowed vlan all vlan-id        #允许所有vlan通过

要想恢复通信就输入  sw trunk allowed vlan add 10  或者  sw trunk allowed vlan all

「已注销」
关注
  • 9
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷交换机——VLAN配置
君逍遥o
10-09 1万+
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
交换机是如何对数据包打标签去标签的_交换机透传trunk数据包打标记
weixin_32836713的博客
12-24 3209
接入链路:只是VLAN的成员中继链路:可以承载多个VLAN数据帧通过中继链路的变化过程定理1 、下面是定义的各种端口类型对各种数据帧的处理方法 ;Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧in out in outTagged端口 原样接收 原样发送 按端口PVID打TAG标记 按照PVID打TAG标记Untagged端口 丢弃 去掉TAG标记 按端口...
交换机Trunk端口配置 网络配置
10-05
交换机Trunk端口配置,功能需求及组网说明,配置环境参数,数据配置步骤,配置命令代码,利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的
一文弄懂交换机配置,这个实例很经典
mengmeng_921的博客
05-17 663
关于锐捷交换机配置的基础命令,前面我们曾有过总结,这里我们就以实例的方式,来看锐捷交换机vlan的配置。3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,现在需要,3 个VLAN 通过3 层核心交换机的IP 转发能力vlan间互通。
锐捷vlan-access和trunk的配置
2301_79105721的博客
03-25 1255
2.PC1和PC3为vlan10,为销售部。PC2和PC4为vlan20,为技术部。步骤三:在SW1和SW2上配置access,并把接加入不同的vlan。PC3地址为192.168.1.2 网关为192.1682.254。PC2地址为192.168.2.1 网关为192.1682.254。PC4地址为192.168.2.2网关为192.1682.254。在SW1和SW2上配置不同的vlan,并命名(SW2省略)步骤五:配置PC地址和网关,并测试是否能互通。4.PC配置ip和网关,并测试。
HUAWEI及RUIJIE交换机命令对比
m0_58983558的博客
08-06 2801
介绍交换机的3种端口模式,并对华为和锐捷交换机的常见命令做对比。
锐捷交换机vlan隔离(wifi段仅能访问外网,和内网隔离)
09-15 2576
但连接在S3上的AP,和S2之间用trunk连接,通过管理vlan100段通信,走的三层默认路由,vlan80段的IP到了核心的网关上,但因为无法和管理段通信,所以无法回来了,就出现了无法获取IP地址的现象。然后增加了一条默认路由,让它走vlan80段网关172.16.80.1,然后测试,发现有的手机能获取到IP,但很慢,有的干脆无法获取IP,电脑端也获取到的是169网段的IP,不知道原因在哪里,后来看到vlan80段有个策略路由,看了没什么用,于是删掉,故障依旧。
交换机Access端口Trunk端口与Hybrid的区别与应用
Infinity_and_beyond的博客
03-21 4752
交换机端口类型 缺省VLAN ID 华为交换机上叫PVID,每个端口有且只有一个PVID。默认情况下端口的PVID都为1(即端口属于VLAN 1) 端口上接收时总希望能够打上标签,发送出去时候总希望能去除标签 ①Access端口 Access端口一般用于终端设备与交换机之间 注意:交换机与路由器连接的接也需要使用access接。这是因为路由器中的消息也不带VLAN标签,就像终端一样,保证路由器的数据能够进入交换机领域,数据由路由器进入交换机是会被打上默认标签,接着猜按照交换机VLAN的规则行走
锐捷交换机配置手册完整
热门推荐
dkh_321的博客
06-01 5万+
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。   控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的
交换机Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
此外,还会涉及到端口模式设置,如接入模式(Access)和Trunk模式(Tagged或Hybrid),用于确定端口的数据传输方式。 2. **VLAN配置**:虚拟局域网(VLAN)用于隔离广播域,提高网络的管理效率。配置VLAN涉及创建...
vlan trunk
02-10
这样,当SW1上的VLAN10用户想要与SW2上的VLAN10用户通信,或者SW1的VLAN20用户与SW2的VLAN20用户通信时,数据包会通过trunk链路在两台交换机之间传输,而不会被错误地发送到其他VLAN。这种配置有助于保持网络的逻辑...
锐捷 配置VLAN 技术
05-16
- **Trunk端口**:可以接收和发送多个VLAN数据包,主要用于连接不同的交换机或其他网络设备。默认情况下,Trunk端口属于所有VLAN,但可以通过配置许可VLAN列表(allowed-VLANs)来限制。 ##### 3. 创建、修改VLAN ...
路由 通过三层交换机实现VLAN间通信
04-24
接入端口设置为access模式,并指定它们所属的VLAN。 完成这些配置后,不同VLAN的计算机就可以通过三层交换机进行通信了。三层交换机会根据IP地址和路由信息转发数据包,确保它们能够到达正确的目的地。同时,由于...
锐捷交换机路由器配置教程
04-12
锐捷设备中,可以通过创建VLAN设置TRUNK来实现这一点,确保数据包正确地在VLAN间转发。 **2.2 TRUNK修剪配置** TRUNK修剪是指在TRUNK链路上过滤掉不必要的VLAN数据流,从而减少带宽消耗和降低网络...
交换机是如何对数据包打标签去标签的_交换机端口的tag与untag
weixin_42523985的博客
12-24 2186
交换机端口的tag与untag一般来说,交换机端口可以以tag的方式属于多个VLAN,但只能以untag的方式属于一个VLAN。untag的方式属于的那个VLAN,称做端口的本征VLAN。而以tag方式加入的那些VLAN,就是端口的关联VLAN了。当一个端口收到一个不带802.1Q标记的以太网帧时,它会在该数据帧中插入该端口的本征vlan(defaultVID)的Tag标记值,并会在本征Vla...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 359
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 968
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
锐捷交换机本征vlan命令,怎么设计仅允许vlan 10通过
06-02
要设计锐捷交换机允许VLAN10通过,可以使用以下命令: ``` interface ethernet 0/0/1 //进入对应接 port link-type access //设置端口类型为接入 port access vlan 10 //设置端口所属 VLAN 为 10 port default vlan 10 //设置端口的默认 VLAN 为 10 port-security enable //启用端口安全 port-security max-mac-num 1 //设置端口最多允许接入的 MAC 地址数量 port-security action shutdown //当该端口接入 MAC 地址数量超过 1 时关闭该端口 ``` 上述命令中,通过将端口类型设置为接入设置端口所属 VLAN 和默认 VLAN 为 10,启用端口安全,设置最多只能接入一个 MAC 地址,并且当接入 MAC 地址数量超过 1 时,关闭该端口实现仅允许 VLAN10 通过的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值