锐捷交换机端口设置trunk模式并指定允许的vlan数据包通过

最新推荐文章于 2024-04-25 16:39:37 发布
最新推荐文章于 2024-04-25 16:39:37 发布
阅读量2.5w 收藏 39
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheems404/article/details/121271501
版权

现有两台pc,分别连接在两台交换机的int f0/1接口上。两台交换机创建相同的vlan,这里是vlan10,然后将两台主机连接端口划分到创建的vlan中,将两台交换机连接的端口设置为trunk模式,设置完成后,连接在两台交换机上的两台pc就可以ping通了。

SW1:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

SW2:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

这只是最简单的网络环境,网络中只有一个vlan10,如果遇到特殊的情况,需要指定只有允许的vlan可以将vlan数据包通过trunk口传出去。可以这样设置,现在要设置trunk口不转发vlan10的数据包。

SW1: 
enable
conf t
int f0/12
sw trunk allowed vlan remove 10

只需要在sw1上操作就行了,这样sw1的trunk端口就不会转发和接收vlan10的数据包,两台pc就ping不通了。

sw trunk allowed vlan 有四种模式

sw trunk allowed vlan add vlan-id        #添加允许通过的vlan
sw trunk allowed vlan remove vlan-id     #禁止通过的vlan
sw trunk allowed vlan except vlan-id     #除了指定的vlan,其他的都可通过
sw trunk allowed vlan all vlan-id        #允许所有vlan通过

要想恢复通信就输入  sw trunk allowed vlan add 10  或者  sw trunk allowed vlan all

「已注销」
关注
  • 8
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷交换机VLAN配置
03-07
通过文件可以实现交换机VLAN的配置,完成交换机VLAN的划分及管理。
锐捷交换+1_交换技术基础vlan_trunk_vlan间路由
08-18
锐捷交换+1_交换技术基础vlan_trunk_vlan间路由
锐捷交换机入门配置
最新发布
weixin_45449747的博客
04-25 2015
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷交换机——VLAN配置
君逍遥o
10-09 1万+
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
实验一:VLANTrunk配置
m0_64816573的博客
11-13 1304
实现同vlan内的主机跨交换机通信。
三层交换配置步骤
Besteady的博客
07-11 1858
2、配置好pc1、pc2、pc3、pc4的ip地址、子网掩码和网关。批量创建vlan10 vlan20 vlan30 vlan100。设置模式为access。设置模式trunk模式。进入vlan100的虚接设置模式为access。允许所有vlan通过该接设置模式trunk模式设置模式为access。允许所有vlan通过该接设置模式为access。进入vlan10的虚接。3、 配置LSW1交换机。进入e0/0/1接。进入vlan20的虚接
锐捷Vlan基础与单臂路由实验配置
m0_49864110的博客
10-08 8615
将G0/2配置为Trunk允许Vlan10、20通过(Vid不为10、20就可以,默认是1)将G0/4配置为Trunk允许Vlan30通过(Vid不为30就可以,默认是1)将G0/2配置为Trunk允许Vlan30通过(Vid不为30就可以,默认是1)将G0/0、0/1配置为Access,Vid为10。将G0/2、0/3配置为Access,Vid为20。将G0/0配置为Access,Vid为30。将G0/0配置为Access,Vid为10。配置子接并绑定vid。
网络trunkvlan配置
热门推荐
zclinux的博客
03-23 3万+
篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config)#int f0/3 ? //进入接模式 Switch(config-if)#switchport mode trunk ? //将接模式改为trunk Sw...
锐捷vlan-access和trunk的配置
2301_79105721的博客
03-25 955
2.PC1和PC3为vlan10,为销售部。PC2和PC4为vlan20,为技术部。步骤三:在SW1和SW2上配置access,并把接加入不同的vlan。PC3地址为192.168.1.2 网关为192.1682.254。PC2地址为192.168.2.1 网关为192.1682.254。PC4地址为192.168.2.2网关为192.1682.254。在SW1和SW2上配置不同的vlan,并命名(SW2省略)步骤五:配置PC地址和网关,并测试是否能互通。4.PC配置ip和网关,并测试。
锐捷交换机——11种 | 接配置
君逍遥o
10-08 1万+
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
锐捷网络实训二(VLAN Access Trunk)
m0_73928695的博客
06-29 746
根据实训项目 2-拓扑图和实训项目 2-地址规划表上要求,在交换机上把VLAN划分到对应的接上,并且更改交换机交换机相连接模式。下面是每个设备的配置和配置验证截图,一般第一张是配置,有"show"开始为验证截图。最后有一个验证拓扑图各功能ping通的验证。根据实训项目 2-拓扑图和实训项目 2-地址规划表上要求,为每一个PC配置IP地址。
网络工程交换机端口配置
08-15
端口配置决定了交换机如何处理流入和流出该端口数据包,包括速度、双工模式VLAN划分、端口安全设置等。 二、端口速度与双工模式 交换机端口的速度通常有10Mbps、100Mbps、1Gbps、2.5Gbps、5Gbps和10Gbps等多种...
锐捷的AggregatePort、STP、RSTP和MSTP以及VLAN配置说明书
06-05
锐捷设备上,可以通过命令行界面(CLI)来创建和管理聚合端口,具体步骤包括选择参与聚合的接设置聚合模式等。 2. **STP、RSTP和MSTP**: - **STP**:生成树协议是为了解决局域网中由于环路可能导致的数据包...
锐捷命令集
03-23
- `switchport mode trunk`:将接设置为中继模式允许多个VLAN通过。 4. **端口安全** - `switchport port-security`:启用端口安全功能,防止未经授权的设备连接。 - `switchport port-security maximum` + ...
锐捷 华为单臂路由实验
02-03
接着,配置交换机,划分VLAN,分配端口,并开启Trunk模式允许不同VLAN的通信。在路由器端,关键步骤是划分子接,封装Dot1q协议,为每个VLAN的子接分配IP地址。最后,查看路由器路由表并测试网络连通性。 在...
交换机的常用功能配置
12-25
例如,可以通过命令行接(CLI)输入`switchport mode access`或`switchport mode trunk`来设置端口为访问端口或中继端口。 2. 链路类型:交换机支持多种链路类型,如Access、Trunk和Hybrid。Access端口用于连接...
HUAWEI及RUIJIE交换机命令对比
m0_58983558的博客
08-06 2694
介绍交换机的3种端口模式,并对华为和锐捷交换机的常见命令做对比。
华为交换机允许vlan通过_VLAN工作原理之TRUNK:控制允许通过的VLAN(Allowed List)...
weixin_39815925的博客
11-20 7698
各位大家好,欢迎各位关注我的头条号,本头条号主要分享网络基本原理和测试方法。今天分享的内容是TRUNK工作模式的里的Allowed List。我们都知道TRUNK端口可以允许不同VLAN的报文通过,这个在交换机内部是如何实现的呢,有没有什么表项可以查?答案是肯定的,交换机是通过Allowed VLAN List来控制是否允许某个VLAN的报文通过TRUNK端口,只有VLAN在List里,才允许通过...
计算机网络——数据链路层
qq_52117201的博客
12-14 3490
计算机网络第三章:数据链路层
锐捷交换机本征vlan命令,怎么设计仅允许vlan 10通过
06-02
要设计锐捷交换机允许VLAN10通过,可以使用以下命令: ``` interface ethernet 0/0/1 //进入对应接 port link-type access //设置端口类型为接入 port access vlan 10 //设置端口所属 VLAN 为 10 port default vlan 10 //设置端口的默认 VLAN 为 10 port-security enable //启用端口安全 port-security max-mac-num 1 //设置端口最多允许接入的 MAC 地址数量 port-security action shutdown //当该端口接入 MAC 地址数量超过 1 时关闭该端口 ``` 上述命令中,通过将端口类型设置为接入设置端口所属 VLAN 和默认 VLAN 为 10,启用端口安全,设置最多只能接入一个 MAC 地址,并且当接入 MAC 地址数量超过 1 时,关闭该端口实现仅允许 VLAN10 通过的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值