大家好,我是愛景甜的網工我是一個思科出身專注于華為的網工
好了話不多說進入正題
我是第一次寫關于vlan的文章不知道寫的怎么樣希望對大家有幫助
先來講一下vlan是什么,vlan作用極大可以分劃不同區域階段但是它最大的隔離不在vlan劃區域的介面和IP地址
那么我們既然知道vlan的功能強大我還可以用什么來劃分vlan呢!!!!,除了普通的vlan我們還可以用OSPF的方法來劃分vlan 那么本期本網工用OSPF的方法來劃分vlan
用這種方法大家要記住要ACL我們要禁止一個PC,好了廢話不多說我們開始???????
拓展如下:
那么我們既然用OSPF來進行vlan劃分我們就要用ACL(IP控制串列)來進行設定允許一個IP可以訪問另一個IP禁止
現在把pc的IP設定公布如下:
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
這個配置只要配置SW1,AR1,AR2 sw1用vlan劃分 AR1 AR2用OSPF 所以sw2不需用配置
現在我們在sw1劃分vlan和介面創建一個vlan10 vlan20在e0/0/3介面用trunk模式 和允許流量通過
現在關鍵來了喲我在AR1 AR2的路由器用OSPF協議對兩個交換機進行通信
我們要創建ACL 3000對IP和流量進行管理:
AR2 配置相同我在這里就不發了
現在用OSPF進行配置
我們來看看AR1 鏈路狀態
可以看到雙UP組成功
AR2
到了這步實驗都完成
這實驗告訴我們vlan劃分不僅僅是只有傳統的方法我們還可以用其他的方法
最后在這里謝謝大家了多點點贊,讓您不迷路
最后獻上我偶像的一張圖片謝謝大家我是愛景甜的網工這次真下周見
將代碼公布如下
sw1
sys
sys sw1
vlan batch 10 20
interface e0/0/1
port link-type access
port default vlan 10
q
interface e0/0/2
port link-type access
port default vlan 20
quit
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit
AR1:
SYS
sys ar1
interface g0/0/1
ip add 192.168.1.1 24
interface g0/0/0.1
dot1q termination vid 10
ip add 192.168.1.254 24
arp broadcast enable
interface g0/0/0.2
dot1q termination vid 20
ip add 192.168.2.254 24
arp broadcast enable
interface g0/0/1
ip add 192.168.3.254 24
interface g0/0/2
ip add 192.168.10.1 24
q
acl 3000
rule deny ip source 192.168.1.10 0 destination 192.168.3.10 0
rule deny ip source 192,168.1.10 0 destination 192.168.3.10 0.0.0.255
dis this
ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.10.0 0.0.0.255
dis this
dis ip interface brief
AR2:
sys
sys ar1
interface g0/0/0
ip address 192.168.10.2 24
interface g0/0/1
ip add 192.168.4.254 24
interface g0/0/2
ip address 192.168.5.254 24
q
ospf 1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.4.0 0.0.0.255
network 192.168.5.0 0.0.0.255
dis this
quit
dis ip interface brief
這實驗告訴我們vlan劃分不僅僅是只有傳統的方法我們還可以用其他的方法
最后謝謝大家多點點贊,讓您不迷路
最后獻上我偶像的一張圖片謝謝大家 我是愛景甜的網工我們下周見!!!!!!!!!!!!!!!!!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/272536.html
標籤:其他