|
『配置环境参数』
1.
PC1
的
IP
地址为
10.1.1.1/24
,
PC2
的
IP
地址为
10.1.1.2/24
,服务器的
IP
地址为
10.1.1.253/24
2.
PC1
连接到交换机的端口
0/1
,
PC2
连接到端口
0/2
,服务器连接到端口
G1/1
,且各端口都属于
VLAN10
『组网需求』
1.
同一
VLAN
内的
PC
之间不能互相访问
2.
同一
VLAN
内的
PC
都可以通过上行口
G1/1
,访问服务器
数据配置
步骤
『
VLAN
内端口隔离配置流程』
利用
VLAN
配置视图中,
port-isolate
命令来隔离
VLAN
内的端口。
【
SwitchA
相关配置】
1.
创建(进入)
VLAN10
[SwitchA]vlan 10
2.
将
E0/1
加入到
VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3.
配置
VLAN10
内的端口隔离
[SwitchA-vlan10]port-isolate enable
4.
将连接服务器的端口配置为隔离端口的上行端口
[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10
【补充说明】
VLAN
内端口隔离功能是用于隔离同一
VLAN
内,相同
IP
网段的用户。
上述组网中,可以将服务器更换为其他三层网络设备,做为用户的网关负责用户的三层业务转发。
注意!一个
VLAN
只能存在一个
uplink
端口。
|
转载于:https://blog.51cto.com/liunili/233749
4682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
