4.2 跨VLAN限制通信
项目拓扑:
项目规划:
| 序号 | 终端编号 | 对接端口 | VLAN | IP地址 | 子网掩码 |
|---|---|---|---|---|---|
| 1 | PC1 | F0/1 | 10 | 192.168.1.1 | 255.255.255.0 |
| 2 | PC2 | F0/2 | 20 | 192.168.1.2 | 255.255.255.0 |
| 3 | PC3 | F0/3 | 10 | 192.168.1.3 | 255.255.255.0 |
| 4 | PC4 | F0/4 | 20 | 192.168.1.4 | 255.255.255.0 |
| 5 | PC5 | F0/5 | 10 | 192.168.1.5 | 255.255.255.0 |
| 6 | PC6 | F0/6 | 20 | 192.168.1.6 | 255.255.255.0 |
| 7 | PC7 | F0/7 | 10 | 192.168.1.7 | 255.255.255.0 |
| 8 | PC8 | F0/8 | 20 | 192.168.1.8 | 255.255.255.0 |
| 9 | S1 | F0/5 | 仅允许10 | ||
| 10 | S2 | F0/5 | 仅禁止20 |
项目需求:
1、修改交换机名称
2、为终端分配地址
3、在交换机行按照表格配置VLAN相关信息
4、在trunk配置仅允许VLAN10 通过
5、验证配置通信
项目实施:
1、构建网络拓扑结构
2、配置终端IP地址,并为交换机创建不同vlan对接口进行基本配置(不作演示)
基本命令:
vlan XX (创建vlan)
interface F?/?
swichport mode access
swichport access vlan XX
3、设置两个交换机的F0/5接口为trunk模式
配置命令:
interface f0/5
swichport mode trunk
exi
配置效果:
4、验证交换机VLAN配置效果
5、配置f0/5接口仅通过vlan10 通过
配置命令:
interface f0/5
swichport trunk allowed vlan none
swichport trunk allowed vlan add 10
exi
配置效果:
测试连通性:
若S2要接收除vlan20外的其他vlan通信
配置命令:
interface f0/5
swichport trunk allowed vlan all
swichport trunk allowed vlan remove 20
exi
配置效果:
目前S1 f0/5不变(仅通过vlan10)S2 f0/5(仅除vlan20)
测试连通性:
更新: 2025-03-11 13:31:58
原文: https://www.yuque.com/yuhui.net/network/lbcxe4n9lsys1z4x
评论(0)
暂无评论