上篇说了端口隔离(port-isolate)和二层隔离mux-vlan

但是现实中一般都是有三层交换,并且做了三层设备VLAN间路由,这种情况下,就该基于流策略来实现VLAN隔离

VLAN间三层互通后,如果需要禁止部分用户互访或者只允许用户单向访问,则需要配置VLAN间三层隔离功能。VLAN间三层隔离一般通过流策略实现。

组网要求:

1、VLAN10、VLAN20、VLAN30均可以访问Internet

2、访客只能访问Internet,不能与其他任何VLAN的用户通信

3、员工A可以访问服务器区的所有资源,但其他员工只能访问服务器

配置

第一步,连通性配置

L2SW-1:

[Huawei]sysname L2SW-1
[L2SW-1]int gi 0/0/1
[L2SW-1-GigabitEthernet0/0/1]port link-type trunk
[L2SW-1-GigabitEthernet0/0/1]q
[L2SW-1]vlan 10
[L2SW-1-vlan10]q
[L2SW-1]int gi 0/0/1
[L2SW-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[L2SW-1-GigabitEthernet0/0/1]q
[L2SW-1]int gi 0/0/2
[L2SW-1-GigabitEthernet0/0/2]port link-type access
[L2SW-1-Gigabit

VLAN隔离葵花宝典(二)相关推荐

  1. ovs-docker实现容器网络vlan隔离

    1.生成容器h1.h2.h3 sudo docker run -it --name=h1 --network=none --privileged=true host/ubuntusudo docker ...

  2. eNSP VLAN基础(二)VLAN内部隔离

    文章目录 实验目的 实验背景 网络拓扑 实验配置 一.基础配置 二.配置 三.测试 总结 实验目的 将相同VLAN下的终端隔离开. 实验背景 PC1,PC2,PC3工作在VLAN 10中,现要求PC1 ...

  3. 实验:通过MUX-vlan实现vlan隔离

    华为S5700交换机,通过MUX-Vlan实现交换机端口隔离 一.实验要求: 二.实验步骤: 1.交换机1详细步骤及命令 2.交换机2详细步骤及命令 3.交换机3详细步骤及命令 三.运行并测试: 1. ...

  4. 【eNSP】vlan隔离

    实现仅仅只让研发.人事.财务三个部门的用户能各自相互访问,生产和销售两个部门隔离两个交换机之间的访问. 1.进入sw1的e0/0/1口进行配置 去掉原先设置好的vlan命令: Undo port tr ...

  5. Marvell车载交换机88Q5050, 88Q5072 VLAN配置(二)------VLAN的交换策略

    在本系列一中,讲述了88Q5072芯片的基本概念,已经进入策略.当数据帧进入到交换机之后,就通过进入策略,打上tag,或者是本身自带tag,或者是打上了双重tag. 接下来就要进行,数据帧的交换,即通 ...

  6. VLAN隔离思维导图

  7. isolate-user-vlan隔离用户vlan的配置

    lab1 根据项目需求搭建好拓扑图: 首先,配置sw2,在E0/4/0接口上创建vlan20,并将该vlan接口配置成带有ip地址的类以太接口 其次,在E0/4/1接口上加入vlan2,同理,E0/4 ...

  8. 技术解析:openstack vlan模式下的隔离和数据流向(转)

    一.隔离 计算机网络,是分层实现的,不同协议工作在不同层,按着OSI的分层模型,共有七个层,我们一般所说的隔离,通常指的是第2层,也叫"数据链路层";数据链路层的网络包,也叫&qu ...

  9. OSI 模型 TCP/IP 各层的作用以及协议 vlan的三种端口 (交换部分二)

    目录 OSI模型 OSI各层的作用 各层的协议 数据通信 物理层的主要功能 网卡 中继器 集线器 数据链路层功能 数据链路层协议 以太网概述 以太网地址(MAC地址) 数制概念 网络层作用 协议 IP ...

  10. 路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离

    实训目的 · 掌握Private Vlan的配置方法. 实训背景 在宾馆酒店.学校宿舍.小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限 ...

最新文章

  1. valgrind概述及错误分析
  2. oracle 行级死锁_ORACLE死锁的分类
  3. 在ASP.NET Core MVC中构建简单 Web Api
  4. 等待正确的时刻–集成测试
  5. 数据库异常---ORA-01436: 用户数据中的 CONNECT BY loop in user data 循环
  6. SAP License:PS十日通-超预算自动邮件提醒功能
  7. ios逆向和java_逆向,安卓简单还是IOS简单?
  8. Python 的一些网络库(感谢Arbow)
  9. matlab pascal函数,pascal常用函数较全
  10. 跟我学Python图像处理丨带你掌握傅里叶变换原理及实现
  11. Flutter 倒计时
  12. 瑞盟高精度模数转换器,MS1242,MS1243,
  13. Unpacking objects
  14. Linux 安装 .7z 解压和压缩文件
  15. Qt 设置父控件样式不影响子控件的解决方法
  16. 海岸鸿蒙2018年标准物质,海岸鸿蒙标准物质目录.doc
  17. 计算机网络安规模分类,1计算机网络按规模分类
  18. 地理信息系统(GIS)系列——Dojo 基础
  19. 如何在 Plex 内收看 IPTV 直播电视?
  20. 2020史上最全的Android面试题集锦

热门文章

  1. VScode 亮暗 高对比度 主题推荐
  2. java 如何获取前时间的日期,比如两个月前的日期
  3. Echarts中调色盘的作用
  4. ORA-20011(外部表收集统计信息异常报错)
  5. 前端面试录音整理(私人版)
  6. 一种表格数据比对的方法
  7. Packet Tracer安装包及安装教程(8.0版本)
  8. ai作文批改_网易有道词典再推AI作文批改新功能
  9. tp交换机管理页面_tplink交换机设置步骤使用方法
  10. 移动机器人路径规划minimum_snap(MATLAB)笔记整理