交换
交换
__Dong
这个作者很懒,什么都没留下…
展开
-
vlan 间策略配置禁止互访
实验目的: 实现vlan 10 和vlan 20无法互通,vlan 10 和vlan 30之间访问正常.#vlan batch 10 20 30acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255traffic classifier c0 operator and if-match acl 3000traffic behavior b0 denytraffic.原创 2021-11-13 20:38:58 · 5038 阅读 · 0 评论 -
华为super-vlan配置
实现同一个子网网段下,VLAN2和VLAN3二层隔离、三层互通(通过super-vlan的地址作为网关实现三层互通(ARP proxy))。拓扑图如下:1.配置vlan,并把接口加入相应的sub-vlan[Huawei]vlan batch 2 3 23[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type ac...原创 2020-05-08 10:28:18 · 4856 阅读 · 3 评论 -
tag untag pvid 理解
1.数据包从主机出发不带任何标记,进入交换机根据交换机接入access端口信息打上vlan标记,进行转发,2.到达Trunk口根据配置信息判断是否允许该vlan通过,3.数据到达接收端,接收端交换机判断端口vlan和vlanid是否相同,相同通过不同丢弃. 有时trunk会设置port trunk pvid 值 主要用于AP与AC(控制器)之间通信. trunk口...原创 2019-08-30 19:08:54 · 2077 阅读 · 0 评论 -
华为 MSTP
实验拓扑图:1.创建vlan ,配置 trunk [sw1]vlan b 2 3[sw1]int g0/0/01[sw1-GigabitEthernet0/0/1]port l t [sw1-GigabitEthernet0/0/1]port t a v a[sw1]int g0/0/2[sw1-GigabitEthernet0/0/2]por l t [sw1-GigabitEt...原创 2020-03-11 21:04:44 · 350 阅读 · 0 评论 -
华为 MSTP + VRRP
BPDU(桥接协议数据单元)----维护STP正常工作STP二层防止环路1.选择根1)优先级以小为优2)选MAC地址以小为优2.确定段口状态1)DP(指定端口):根桥上的所有端口,转发2)RP(根端口):非根桥会选举出唯一的去往根桥速度最快的接口作为RP,转发3)AP(预备端口):动态逻辑阻塞.802.1d STP 单生成树802.1w RSTP802.1s MSTP 多...原创 2020-03-11 20:09:19 · 1341 阅读 · 0 评论 -
端口映射
SW上配置1.一个端口镜像到一个端口观察端口[SW]observe-port 1 interface GigabitEthernet 0/0/4被镜像端口[SW]interfaceGigabitEthernet 0/0/23[[SW]-GigabitEthernet0/0/23]port-mirroring to observe-port 1 {both | inbound | out...原创 2020-01-07 20:04:15 · 449 阅读 · 0 评论