这种发放很多 一是TRUN口不流通你要的VLAN的流量 比如说 VLAN8 不能访问VLAN2 就吧 VLAN2的流量不能在连接VLAN8的TRUN口流动 只要不把VLAN2 弄进去就行一般默认是全部VLAN 的流量
下面一种就是ACL 比如说你的VLAN8 是 192.168.8.0 这个网段 VLAN 2是 192.168.2.0这个网段 access-list 100 deny ip 192.168.8.0 0.0.0.255 192.168.2.0 0.0.0.255 (意思就是 VLAN 8不能访问VLAN 2)这是思科的命令 H3C 你可以查相关命令道理一样 这个命令以后再把它运用到相关VLAN
还有一种就是 VLAN ACL 就是 和上面差不多
还有一种就是 MAX 过滤 比如说你VLAN 8 里面的服务器不想让VLAN 2访问 当VLAN 2 访问服务器 应为有条命令规定 当VLAN 2访问服务器的地址时 书去留机会被抛弃 一般就是这几种 最常规的就是用ACL 来控制
非常简单。
1、在3600上创建VLAN2-8,然后将连接服务器的端口加入VLAN8,配置Interface VLAN2-8,然后配置IP。并且下面电脑设置IP网关为此网关。
2、在S3600上将与S3100连接的端口设置为TRUNK,并且加入相应允许相应的VLAn通过。
3、在每台S3100上创建相应的VLAN。相应的端口加入相应的VLAN,然后将与S3600相连接的端口配置为TRUNK并允许相应VLAN通过。
4、在S3600上配置ACL并下发到相应的VLAN。。。
具体的命令建议你找你的供应商,让他给你脚本,或都提供上门服务。重庆区域可以找我:327863031
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024