先上图:三、分析与预规划规划如上图↑分析客户目前暂定的拓扑方案,实现多vlan间通信。G0/0/48端口做成Trunk,理论上SW-A默认只会让10.10.0.X/24的主机过,Juniper防火墙Pingvlanif1-6都能到,这个是问题来了,只有10.10.0.x/24的主机,端口不做情况下就能到Juniper设备上。这..
分类:
其他好文 时间:
2015-06-15 16:42:51
阅读次数:
262
使用三层交换机的ACL实现不同vlan间的隔离建立三个vlan vlan10 vlan20 vlan30 www.2cto.com PC1 PC3属于vlan10 PC2 PC4属于vlan20 PC5属于vlan30Vlan10 vlan20 vlan30不能互访 但是能上外网Pc1 :172.1...
分类:
其他好文 时间:
2015-06-13 18:30:35
阅读次数:
186
配置思路1、将Ethernet0/0/20接口配置为观察端口(监控端口)2、将VLAN 1、11、12、13、14配置为镜像VLAN配置步骤1、配置观察端口system-view[Switch]observe-port 1interface GigabitEthernet0/0/20命令格式:obs...
分类:
其他好文 时间:
2015-06-13 18:25:27
阅读次数:
341
一、示意图
二、IP规划
PC0:192.168.0.100 255.255.255.0
PC1:192.168.0.110 255.255.255.0
PC2:192.168.0.120 255.255.255.0
Laptop0:192.168.0.200 255.255.255.0
Laptop0:19...
分类:
其他好文 时间:
2015-06-12 17:26:13
阅读次数:
151
华为交换机端口隔离,实现的是交换机端口之间的不能互通,直接在每个接口下面配置port—isolate enable命令。但是上联口不能配置port-isolate命令,下联口可以配置port-isolate命令。该命令是在同一vlan下的端口实现不能互通。sysname # vlan batch 1...
分类:
其他好文 时间:
2015-06-11 18:30:06
阅读次数:
174
【资料整理】cisco[vlan]VLAN
{
ISL(Inter-SwitchLink)
802.1q
VTP(VLANTrunkingProtocol):Server,Client,Transparent
#建立Vlan
S1(config)#vlan2
S1(config-vlan)#nameSales
S1(config)#vlan3
S1(config-vlan)#nameMarketing
#分配接口
S1(config)#intf0/1
S1(config-if..
分类:
系统相关 时间:
2015-06-09 17:49:01
阅读次数:
149
首先对二层交换机SW0进行配置接着对二层交换机SW1进行配置然后对三层交换机MS0进行配置最后进行ping测试和telnet测试
分类:
其他好文 时间:
2015-06-06 23:43:59
阅读次数:
233
假设公司的员工人数达到100人,其网络设备如下图所示,现在的网络环境导致广播较多网速慢,并且也不安全,公司希望按照部门划分网络,并且能够保证一定的网络安全性。其网络规划如下:PC1和PC4为财务部门,属于vlan10名称为caiwuIP地址为192.168.10.10/24192.168.10.40/24PC2和..
分类:
其他好文 时间:
2015-06-04 17:19:23
阅读次数:
173
场景:前提,交换机的配置由网络工程师配合!1、跨交换机做bond,模式为LACP,linux双网卡做bond4,模式为4;2、系统为centos7.0-123;3、服务器仅有两张万兆网卡,为eth0、eth1;4、网络用途:管理网172.168.16.0/24、存储网10.10.10.0/24;5、...
分类:
其他好文 时间:
2015-06-01 18:10:11
阅读次数:
769
