私有VLAN和本地路由的配置方法
关于私有vlan之Isolated组内不可通讯,Community组内可通讯,两个组都可以与Primary的Server通讯。这些仅仅是二层的通讯,若有与其他网段的通讯需求,该增加怎样的配置呢?
Primary VLAN 2,网关192.168.2.1/24, Secondary PVLAN 5 Community ,Secondary PVLAN 3 Isolated ,Server数VLAN7,网关192.168.7.1/24。
一:配置过程
配置VLAN属性。
创建VLANIF接口。
Layer3开启路由功能。
最最重要的一步:IP接口映射。
二:验证
4台PC均可ping通Server。
三:抓包
由于几台设备都是access端口,所以抓到的包都不带tag。所以可以通过另外一台交换机配置Trunk,然后通过端口映射抓包。
抓包分析:报文进入Secondary VLAN5端口,打标5,Trunk到对端交换机,上传到CPU,CPU处理,打标Primary VLAN2,回传,上传CPU,CPU处理,解标给相应端口。另外,一次路由,多次转发,后期就没这么麻烦了。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
VLAN
+关注
关注
1文章
249浏览量
35242 -
路由
+关注
关注
0文章
266浏览量
41513
发布评论请先 登录
相关推荐
私有VLAN(cisco)和MUX VLAN(HUAWEI)
私有vlan是一种机制,将特定VLAN划分成任意数量的不会相互重叠的二级VLAN(Secondary VLAN)。划分过程对于外部网络是不可
华为ensp模拟器vlan配置命令
中,我们可以使用命令来进行VLAN(Virtual Local Area Network)的配置。 VLAN是一种虚拟局域网技术,可以将一个物理局域网划分成多个逻辑上的子网,不同的VLAN
如何通过单臂路由实现VLAN间通信?
如何通过单臂路由实现VLAN间通信? 通过单臂路由实现VLAN间通信是一种常见且有效的网络连接方式。在这种配置下,一台
H3C实验配置:单臂路由
在企业内部网络中划分了VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换,这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口,
华为使用防火墙作为单臂路由实现VLAN的网关功能
今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能,进而实现网络互通。
VLAN原理和配置
,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播
发表于 06-25 09:55
•0次下载
华为设备配置单臂路由
单臂路由是指在路由器上的一个物理接口通过配置子接口(逻辑接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。路由器的物理接口可以被划
HCL实验-配置VLAN+NAT模拟内外网
本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器,路由器作为内网出口连接外网,并且设计
HCL实验:配置VLAN+NAT模拟内外网
本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器,路由器作为内网出口连接外网,并且设计
工商网监
评论