十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
目前成都创新互联公司已为上1000家的企业提供了网站建设、域名、网站空间、网站运营、企业网站设计、郁南网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
要求:
vlan10内部主机互通:192.168.10.0/24 GW=192.168.10.254
vlan10内部主机互通:192.168.10.0/24 GW=192.168.10.254
vlan10/88互通
vlan10/20的IP地址规划不变
vlan88的编址随意,确保互通即可。
方法一 使用ACL
思路及步骤:
1.配置sw1 创建vlan10 20 将1 2端口加入各自vlan 3 4端口为trunk模式
2.配置sw2 创建vlan10 20 将1 2端口加入各自vlan 3 4端口为trunk模式
3.配置sw3创建vlan10 20 88 将1。2端口为trunk模式3端口加入vlan88
配置vlanif 10 ip:192.168.10.254 255.255.255.0
配置vlanif 20 ip:192.168.20.254 255.255.255.0
配置vlanif 88 ip:192.168.88.254 255.255.255.0
4. 配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254
配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254
配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254
配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254
配置server1 ip 192.168.88.1 gw 192.168.88.254
此时全网已经可以ping 通
5.在sw3上创建acl 让10网段不能ping通88网段
acl name pc10-88
rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0
在进入24端口调用
interface g0/0/24
traffic-filter outbound acl name pc10-88
(此时10网段的主机不能访问服务机)
6.在sw1上创建acl 让10网段不能ping通20网段(查看STP可知sw3的0端
口为阻塞端口)
acl name pc10-20
rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255
在进入3端口调用
interface g0/0/3
traffic-filter outbound acl name pc10-20
(此时10网段的主机不能访问20网段)
-====================================
方法二 使用hybird
查看交换机stp可知 sw3的2端口是阻塞端口 sw2为根网桥
就可知流量的走向。
·
思路与步骤:
1.配置sw1 创建vlan10 20 88
在1端口配置hybrid
port hybrid untagged vlan 10
port hybrid pvid vlan 10
在2端口配置hybrid:
port hybrid untagged vlan 20 88
port hybrid pvid vlan 20
在3端口配置hybrid:
port hybrid tagged vlan 10 20 88
在4端口配置hybrid:
port hybrid tagged vlan 10 20 88
2.配置sw2 创建vlan10 20 88
在1端口配置hybrid
port hybrid untagged vlan 10
port hybrid pvid vlan 10
在2端口配置hybrid:
port hybrid untagged vlan 20 88
port hybrid pvid vlan 20
在3端口配置hybrid:
port hybrid tagged vlan 10 20 88
在4端口配置hybrid:
port hybrid tagged vlan 10 20 88
3.配置sw3 创建vlan10 20 88
在1端口配置hybrid
port hybrid tagged vlan 10 20 88
在2端口配置hybrid:
port hybrid tagged vlan 10 20 88
在3端口配置hybrid:
port hybrid untagged vlan 20 88
port hybrid pvid vlan 88
4.在sw3上配置vlan 10 20 88的网关
vlan10:192.168.10.254 255.255.255.0
vlan20:192.168.20.254 255.255.255.0
vlan88:192.168.88.254 255.255.255.0
5 .配置pc1 ip192.168.10.1 255.255.255.0 gw 192.168.10.254
配置pc2 ip192.168.20.1 255.255.255.0 gw 192.168.20.254
配置pc3 ip192.168.10.2 255.255.255.0 gw 192.168.10.254
配置pc4 ip192.168.20.2 255.255.255.0 gw 192.168.20.254
配置server1 ip 192.168.88.1 gw 192.168.88.254
6.vlan10的pc机之间可以ping通 但不能ping通服务机和vlan20的pc机
vlan20pc机可以ping通服务机
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。