【交换机在江湖之初窥门径】VLAN隔离篇2
欢迎访问华为企业网论坛。www。huawei。com/enterprise/ecommunity/bbs/list_4355,4357。html
把。改为. 即可访问。
场景二、部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离——通过MUX VLAN实现
MUX VLAN只适用于二层网络中、对同一网段的用户进行互通和隔离。
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。
l Principal VLAN可以和所有VLAN互通。 l Group VLAN可以和Principal VLAN和本VLAN内互通。 l Separate VLAN只能和Principal VLAN互通,本VLAN内不能互通。 下面小编通过一个例子详解介绍通过MUX VLAN进行VLAN互通和隔离。如下图所示,由于不同的PC属于不同的部门,需要对用户进行互通和隔离。
l 要求所有PC都可以访问服务器(Server),即VLAN20和VLAN3可以访问VLAN10。 l PC1和PC2之间可以互访,和PC3、PC4不能互访,即VLAN20和VLAN30不能互访。 l PC3和PC4之间隔离,不能互访,即VLAN30内用户不能互访。 http://support.huawei.com/ecommunity/showimage-10093433-10132081-ed159822747d89f8f10fb267efd4ec26.jpg 详细配置步骤如下:
OK,配置完成,让我们来验证一下配置结果吧。
Ø 所有PC都可以和Principal VLAN中的Server互通。
PC1 ping Server
PC3 ping Server
Ø 所有Group VLAN中的PC可以互通,但是不可以和Separate VLAN中的PC互通。
PC1 ping PC2
PC1 ping PC3
Ø Separate VLAN的PC隔离,不能互通。
PC3 ping PC4
怎么看不到配置 逆鳞之鲲 发表于 2014-8-10 12:15
怎么看不到配置
配置贴的是图片,图片没有正确显示,所以看不到正确的配置。
帖子完整的链接:http://support.huawei.com/ecommunity/bbs/10220827.html
如果想学习更多,请查看汇总的帖子,从入门到实例。。
链接:http://support.huawei.com/ecommunity/bbs/10188411.html
页:
[1]