• 首页
  • 预防
  • 致病
  • 添加剂
  • 含毒
  • 过期

    • 同一交换机不同VLAN如何做到隔离

    作者&投稿:匡适 (若有异议请与网页底部的电邮联系)
    ~

    网络交换机适用于新一代路由和以太网连接,可帮助交付更具竞争力的企业服务。下面小编为大家介绍同一交换机不同VLAN如何做到隔离?交换机VLAN划分方法VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。

    对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。

    交换机划分VLAN几种常见的方法:1.基于端口的划分:目前大多数二层带网管型的交换机和三层交换机都支持这种方法。它将交换机的物理端口从逻辑上划分为不同的VLAN,不同的端口之间是不能通信的。2.基于MAC地址的划分:根据主机的MAC地址来划分不同VLAN,由于一张网卡的MAC地址是唯一的,所以交换机能根据MAC地址来将不同的主机划分到不同VLAN。3.基于网络协议(IP)的划分:这种是经常遇到的根据IP地址规划来划分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以划分为两个不同VLAN。

    以上无论是基于哪种形式的VLAN划分,不同VLAN间都是不能直接通信的,也就是VLAN划分后默认就做好了隔离。如果要VLAN间通信则需要用到三层交换机或者路由器才可以。



    交换机和路由器怎么连接路由器配置上网的方法
    正确配置三层交换机和路由器可以提高网络的性能和安全性,从而确保网络的正常运行。然而,由于网络配置的复杂性和多样性,不同的网络架构可能需要不同的配置方法。在本篇文章中,我整理了一份通用的三层交换机和路由器配置方法,以帮助有需要的友友们更好地了解相关技能。希望友友们可以从中获得一些有用的...

    CISCO3650交换机两个VLAN之间不能互通。
    最简单的方法,如果没有其他需求只要pc互通的话。int vlan1跟int vlan 2都在同一台交换机上,是有路由的,开启了ip routing就能互通,思路是将pc的默认网关指向int vlan 1,3650收到数据包后查找路由表实现转发,ping通。en conf t ip routing(开启三层功能)vlan 1(创建Vlan)vlan 2 int range ...

    如下图,我把PC1和PC3划分在一个VLAN中,PC2和PC4划分在一个VLAN中,如何...
    2、接着就是要进入第一台交换机进行如下的配置Switch>enSwitch#config tSwitch(config)#vla 定义vlan号Switch(config -vlan)#name vlan2 vlan的命名Switch(config -vlan)#exitSwitch(config)#vlan3。3、Switch(config-if)#switch mode accwss 把交换机的端口模式改为access模式。4、最后就是该...

    关于VLAN 中不同PC间的通信疑问?
    你把每一个VLAN看作一个单独的交换机理解就行了 例如你的交换机划分了vlan10和vlan20 ,逻辑上你可以把所有属于vlan10的端口看作一个单独的交换机,把所有属于vlan20的端口也看作另外一个交换机 而且两个交换机之间没有连线 明白了吧?

    新手配置思科交换机详细教程思科交换机配置命令大全
    8.在基于 IOS 的交换机上配置静态 VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module\/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-num...

    两台交换机,一台配置spanning-tree vlan 10 root primary,一台配置sp...
    第一台,楼上的别乱说,优先级小的是根桥- - 如果将一个交换机设置为某个vlan的主根桥root primary时候,交换机会将该vlan的优先级会降低到比当前所有交换机优先级更低(小于或等于8192)的一个优先级,并且如果之后有一个交换机又通告了一个更优(即值更小)的优先级的话,原来的主根将会被...

    将思科交换机的端口加入vlan的步骤
    Switch(config)#interface fastEthernet 0\/1 Switch(config-if)#swit Switch(config-if)#switch mo Switch(config-if)#switch mode acc Switch(config-if)#switch mode access \/\/端口模式改为access模式 Switch(config-if)#switch acc Switch(config-if)#switch access vla Switch(config-if)#switch ...

    交换机的配置
    7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module\/number {full|half} 8.在基于IOS的交换机上配置静态VLAN:switch# vlan database switch(vlan)# vlan vlan-num name vla ...

    在锐捷三层交换机上划三个vlan,一个接windows 2003 server 服务器,其他...
    enable config t vlan 10 vlan 20 vlan 30 2、为三个VLAN分配IP地址 config t int vla 10 ip address 192.168.1.1 255.255.255.0 int vla 20 ip address 192.168.2.1 255.255.255.0 int vla 30 ip address 192.168.2.1 255.255.255.0 3、将交换机三个接口分别划分到三个VLAN里...

    port hybrid tagged vlan 3 port hybrid untagged vlan 2 请问一下...
    正确写法应该是port hybrid vlan 3 tagged port hybrid vlan 2 untagged 。设置当前接口为hybrid模式,其中vlan3 出接口时不去tag,vlan2出接口时去tag。tagged就是不去tag,untagged就是去tag。出trunk口时 只有缺省vlan去tag 。hybrid可以选择哪些vlan去tag,哪些不去tag。1,端口接收数据时:如果...

    颍泉区18978874411: vlan 内端口隔离 -
    相沸氨甲: 楼主可以通过私有vlan 来达到目的,把接口配置成孤立端口(isloated)或杂合端口(promiscuous)抑或团体端口(community)来达到目的,即把相同vlan中相同子网内的不同端口隔离开来,具体若对以上几种端口可以查阅相关资料,当然,也可以继续追问我.呵呵.

    颍泉区18978874411: 交换机VLAN划分,能否实现数据隔离! -
    相沸氨甲: 不对,你的接法不对,两个交换机之间连接一根网线两个连接端口设置为tunrk接口,然后就实现了VLAN隔离了. 如果两个VLAN间要互相通信就需要三层网关,需要三层交换机或者路由器做了. 这样设计两个VLAN隔离是正确的,你可以做测试.两个交换机两根网线互联必须要启用STP生成树协议,必定一个端口会被blocking掉.所以你的方法是不行的,不启用生成树协议必定广播风暴

    颍泉区18978874411: 华为交换机配置联网 -
    相沸氨甲: 第一,5720作为一台交换机是不能作为网络出口的,因为交换机没有NAT功能.第二,如果想做到vlan的隔离,看你这5个vlan下的网关是否都落在了5720上,如果网关都不在交换机上,那么就单纯的划个vlan不需额外配置就可以实现了vlan隔离,这种方式是二层隔离.如果网关是在交换机上,那么就是写相应的访问控制策略即acl以实现vlan间的隔离,这种方式是三层隔离.

    颍泉区18978874411: 能否实现交换机一个vlan和其他vlan之间相通,而其他vlan之间隔离? -
    相沸氨甲: 交换机划分vlan的目的是为了分割网络,减小广播域的范围,从而提升网络性能.因为vlan隔离了广播,导致不同vlan的主机无法通信.如果要vlan之间能够通信正规的做法是不同的vlan主机使用不同网段的地址,通过三层设备做为网关转发不同...

    颍泉区18978874411: 同交换机不同VLAN能通信吗,能的话怎么做到 -
    相沸氨甲: 同交换机不同vlan,正常手段是无法实现互通的,可以A主机设置网关为B主机的IP地址,B主机设置网关为A主机的IP地址

    颍泉区18978874411: 交换机使用vlan配置端口隔离是怎样的 -
    相沸氨甲: 为了防止广播风暴,通常把一些pc机划在不同的vlan下,然后用三层交换机或者路由器实现这些pc机的通信

    颍泉区18978874411: 如何在一个vlan下设置端口隔离 -
    相沸氨甲: 你好 你可以使用二层v-lan划分不同的区域来隔离物理端口.

    颍泉区18978874411: 默认不同VLAN是可以互相通信,如何隔离? -
    相沸氨甲: 你理解反了VLAN在2层正常是互相隔离的 就因为有了3层才能通信的

    颍泉区18978874411: 如何做VLAN隔离? -
    相沸氨甲: VLAN网段分好之后,本来就是无法通信,如果要让VLAN通信,需要在路由或者三层交换机上设置

    颍泉区18978874411: 怎么样把交换机端口隔离 -
    相沸氨甲: WLAN?交换机上没有这个端口...那是路由器~!要是想把每个交换机的端口隔离就要把每个端口都设置不同的VLAN.

    你可能想看的相关专题

  • tplink交换机vlan隔离
  • 交换机间不同vlan互通
  • 1台交换机不同vlan互通
  • 相同vlan跨交换机互通
  • 二层交换机vlan间互通
  • 交换机vlan详细配置步骤
  • 三层交换机vlan隔离
  • 交换机的正确连接方法
  • 怎么划vlan配置交换机互通
  • vlan隔离和标准交换
  • 同一交换机不同vlan通信

    • 本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
    相关事宜请发邮件给我们
    © 星空见康网