实战求助-vlan应用

234335617 · 发表于 2016-7-19 22:00:29

1、三层交换和二层交换是trunk连接,
2、然后二层交换和用户连接，
3、二层交换每个端口对应一个Vlan，平时不能互连，但是在特殊情况需要让二层交换某个端口能在限定的两个Vlan中自由通信，而不是只能在本vlan中通信，同时其他端口依然只允许在本vlan中通信，不能与别的vlan通信

注：单臂路由无法实现这要求
比如二层上我有4个端口是同vlan，我只想让其中一个端口能在两个vlan中通信，其他的还是只能在本vlan通信

菜鸟求解方法

strengthenzheng · 发表于 2016-7-19 22:00:30

保护端口吧switchport protected

sboku · 发表于 2016-7-20 00:20:33

用Port ACL试试吧

234335617 · 发表于 2016-7-20 16:22:52

sboku 发表于 2016-7-20 00:20
用Port ACL试试吧

具体怎么实现呢？可以稍微说一下吗

234335617 · 发表于 2016-7-20 16:23:09

strengthenzheng 发表于 2016-7-20 12:02
保护端口吧switchport protected

具体怎么实现呢？可以稍微说一下吗端口保护没用过

sboku · 发表于 2016-7-20 16:55:12

234335617 发表于 2016-7-20 17:23
具体怎么实现呢？可以稍微说一下吗端口保护没用过

switchport protected是用于限制同一个VLAN的内部通信的，VLAN之间的通信不起作用。所以用Port ACL比较妥当些。

先看看下面的资料吧。

http://www.cisco.com/c/en/us/td/ ... .html#pgfId-1285529

lifegenius · 发表于 2016-7-21 16:57:12

3750：
Switch(config-if)#int g1/1
Switch(config-if)#sw
Switch(config-if)#swit mo tr
Switch(config)#access-list 101 deny ip any any
Switch(config)#acc
Switch(config)#access-list 101 per ip hos
Switch(config)#access-list 101 per ip host 1.1.1.1 any
Switch(config)#int g1/1
Switch(config-if)#ip ac
Switch(config-if)#ip access-group 101 in
Switch(config)#int vlan 10
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 2.1.1.1 255.255.255.0
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 1.1.1.1 255.255.255.0
Switch(config-if)#no shut

2960:
只需要建立相对应得vlan，所有VLAN 内2层的流量不会通过trunk，只有pc 1.1.1.1的流量可以通过3750到达另外的VLAN

账号		自动登录	找回密码
密码			论坛注册

[求助] 实战求助-vlan应用

最佳答案

浏览过的版块

客服中心

投诉建议