项目场景一:
核心实验12合集-1_vlan高级配置_ENSP
基于子网划分vlan
1 当检测ip在192.168.10.0/24时候,PC接入交换机时,将其划为vlan10,
且可以和vlan 10 的服务器通信。
2 当检测ip在192.168.20.0/24时候,PC接入交换机时,将其划为vlan20,
且可以和vlan 20 的服务器通信。
实搭拓扑图:
具体操作:
右侧采用传统方法配置:
sw1:
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2port link-type accessport default vlan 10
interface GigabitEthernet0/0/3port link-type accessport default vlan 20
左侧基于子网划分vlan配置:
sw2:
[sw2]vlan batch 10 20
[sw2]vlan 10
[sw2-vlan10]ip-subnet-vlan ip 192.168.10.0 24
[sw2-vlan10]vlan 20
[sw2-vlan20]ip-subnet-vlan 1 ip 192.168.20.0 24
[sw2-vlan20]int g0/0/1
[sw2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20
[sw2-GigabitEthernet0/0/1]ip-subnet-vlan enable
[sw2]int g0/0/2interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094完成效果:
互通。
项目场景二:
核心实验12合集-2_vlan高级配置_ENSP
超级vlan
实验要求:配置super-vlan 使不同的vlan的ip在同一个网段,且拥有同一个网关
使用场景:早期配置好了ip,现在想实现不同vlan隔离且不更改ip地址。
实搭拓扑图:
具体操作:
sw1:
[sw1]vlan batch 10 20
[sw1]port-g g g0/0/1 g0/0/2
[sw1-port-group]port link-type access
[sw1-port-group]po de vl 10
[sw1]port-g g g0/0/3 g0/0/4
[sw1-port-group]port link-type access
[sw1-port-group]po de vl 20sw2:
[sw2]vlan batch 10 20 30
[sw2]int vlanif 30
[sw2-Vlanif30]ip add 192.168.1.1 24
[sw2-Vlanif30]int g0/0/1
[sw2-GigabitEthernet0/0/1]po tr al vl 10 20
[sw2-GigabitEthernet0/0/1]vl 30 /聚合vlan 父vlan
[sw2-vlan30]aggregate-vlan
[sw2-vlan30]access-vlan 10 20 /子vlan
完成效果:
超级vlan配置完成。pc都可访问网关,但不同vlan不互通。
==补充:=
注意1:不允许将物理接口access 到聚合vlan,且trunk接口不允许聚合vlan
通过。聚合vlan 30 仅仅是一个逻辑的vlan。
注意2:如果想允许vlan间单播互访,需要在sw2 上面启用arp代理功能。配置如下:
sw2:int vlanif 30arp-proxy inter-sub-vlan-proxy enable //启用arp代理
项目场景三:
核心实验12-3_相同vlan 端口隔离 _ENSP
实搭拓扑图:
具体操作:
sw:
int gi 0/0/1
port-isolate enable group 1 将1口加入隔离组1
int gi 0/0/4
port-isolate enable group 1
其他基本配置省略。
总结:
注意1:处于相同隔离组的成员接口直接不能互相通信。
注意2:处于不同隔离组的接口可以互相通信
注意3:一个接口可以加入多个隔离组
注意4 :隔离组本地有效(本台交换机上有效)
