配置实例—交换机VLAN聚合配置实例
一、组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。如图1所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。
可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。
图1 配置VLAN聚合组网图
二、配置思路
采用如下思路配置VLAN聚合:
-
把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离;
-
把sub-VLAN聚合为super-VLAN;
-
配置VLANIF接口的IP地址;
-
配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。
三、规划VLAN表
规划VLAN表格很重要!配置之前先列表,列完再配!并且此表可作为项目资料保存。
【聚合配置】
| Super-VLAN | VLAN接口地址 | 包含VLAN |
| VLAN 4 | 100.1.1.1/24 | VLAN 2 VLAN 3 |
【端口配置】
| 交换机 | 端口号 | 端口类型 | 所属VLAN | PVID |
| Switch | GE0/0/1 | access | VLAN2(untag) | 2 |
| GE0/0/2 | access | VLAN2(untag) | 2 | |
| GE0/0/3 | access | VLAN3(untag) | 3 | |
| GE0/0/4 | access | VLAN3(untag) | 3 |
四、操作步骤
第一步:配置接口类型
# 配置接口GE0/0/1为Access类型。
<HUAWEI> system-view[HUAWEI] interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1] port link-type access[HUAWEI-GigabitEthernet0/0/1] quit
接口GE0/0/2、GE0/0/3、GE0/0/4配置与GE0/0/1相同,不再赘述。
第二步:创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。
[HUAWEI] vlan 2[HUAWEI-vlan2] port gigabitethernet0/0/1 0/0/2[HUAWEI-vlan2] quit
第三步:创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。
[HUAWEI] vlan 3[HUAWEI-vlan3] port gigabitethernet 0/0/3 0/0/4[HUAWEI-vlan3] quit
第四步:配置VLAN4
# 配置super-VLAN
[HUAWEI] vlan 4[HUAWEI-vlan4] aggregate-vlan[HUAWEI-vlan4] access-vlan 2 to 3[HUAWEI-vlan4] quit
# 配置VLANIF 4地址
[HUAWEI] interface vlanif 4[HUAWEI-Vlanif4] ip address 100.1.1.1 255.255.255.0[HUAWEI-Vlanif4] quit
第五步:配置用户IP地址
分别为各用户配置IP地址,并使它们和VLAN4处于同一网段。配置成功后,各用户与Switch之间可以相互ping通,但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。
配置Proxy ARP
[HUAWEI] interface vlanif 4[HUAWEI-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
第六步:检查配置结果
配置完成后,验证VLAN2的用户与VLAN3的用户可以相互ping通。
扫描下方二维码关注微信公众号:小云君网络
原创不易,感谢大家支持!!
相关文章:
配置实例—交换机VLAN聚合配置实例
一、组网需求 某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。如图1所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可…...
网络开发的隐形壁垒:如何巧妙解决跨域难题?
什么是跨域 跨域是浏览器受同源(协议、域名、端口)策略的限制,不允许不同源的站点之间进行某些操作(如发送ajax请求,操作dom,读取cookie),如果不进行特殊配置是不能操作成功的&…...
【极简】conda同一个服务器上迁移环境 export / create
导出 直接看conda的document:https://docs.conda.io/projects/conda/en/latest/commands/env/export.html conda env export conda env export --file SOME_FILE重建 conda documentation: https://docs.conda.io/projects/conda/en/latest/commands/env/create.…...
HBase 数据导入导出
HBase 数据导入导出 1. 使用 Docker 部署 HBase2. HBase 命令查找3. 命令行操作 HBase3.1 HBase shell 命令3.2 查看命名空间3.3 查看命名空间下的表3.4 新建命名空间3.5 查看具体表结构3.6 创建表 4. HBase 数据导出、导入4.1 导出 HBase 中的某个表数据4.2 导入 HBase 中的某…...
(java版)排序算法----【冒泡,选择,插入,希尔,快速排序,归并排序,基数排序】超详细~~
目录 冒泡排序(BubbleSort): 代码详解: 冒泡排序的优化: 选择排序(SelectSort): 代码详解: 插入排序(InsertSort): 代码详解: 希尔排序(ShellSort): 法一…...
服务器托管的作用是什么?
服务器托管是将企业的服务器和相关设备托管到具有完善机房设施、高品质网络环境与运营经验的网络数据中心内,服务器托管在维护方面一般是由客户负责的,或者是由其他的授权人进行远程维护。 那服务器托管的作用都有哪些呢? 服务器托管不需要企…...
美团启动架构调整:聚力核心本地商业,提升科技与境外业务优先级
2月2日,美团CEO王兴发布内部邮件宣布新的组织架构调整。邮件显示,美团对核心本地商业相关多项业务进行了整合,并进一步提升了科技与国际化相关业务的优先级。 在核心本地商业上,美团对过去相对独立的事业群进行了整合。主要调整包…...
监测Tomcat项目宕机重启脚本(Linux)
1.准备好写好的脚本 #!/bin/sh # 获取tomcat的PID TOMCAT_PID$(ps -ef | grep tomcat | grep -v tomcatMonitor |grep -v grep | awk {print $2}) # tomcat的启动文件位置 START_TOMCAT/mnt/tomcat/bin/startup.sh # 需要监测的一个GET请求地址 MONITOR_URLhttp://localhost:…...
道可云元宇宙每日资讯|北京:推进元宇宙在智慧城市应用
道可云元宇宙每日简报(2024年2月2日)讯,今日元宇宙新鲜事有: 石狮市检察院“元宇宙智慧展馆”正式启用 为深入实施数字检察战略,主动探索元宇宙技术在未成年人检察、公益诉讼检察等方面的应用,打造集案件…...
Logback学习
logback 1、logback介绍 Logback是由log4j创始人设计的另一个开源日志组件,性能比log4j要好。 lockback优点: 内核重写、测试充分、初始化内存加载更小,这一切让logback性能和log4j相比有诸多倍的提升。logback非常自然地直接实现了slf4j…...
【Chrono Engine学习总结】2-可视化
由于Chrono的官方教程在一些细节方面解释的并不清楚,自己做了一些尝试,做学习总结。 0、基本概念 类型说明: Chrono的可视化包括两块:实时可视化,以及离线/后处理可视化。 其中,实时可视化,又…...
pytorch创建tensor
目录 1. 从numpy创建2. 从list创建3. 创建未初始化tensor4. 设置默认tensor创建类型5. rand/rand_like, randint6. randn生成正态分布随机数7. full8. arange/range9. linspace/logspace10. Ones/zeros/eye11. randperm 1. 从numpy创建 2. 从list创建 3. 创建未初始化tensor T…...
Cmake语法学习3:语法
1.双引号 1.1 命令参数 1)介绍 命令中多个参数之间使用空格进行分隔,而 cmake 会将双引号引起来的内容作为一个整体,当它当成一个参数,假如你的参数中有空格(空格是参数的一部分),那么就可以使…...
JavaScript 基础 - 第1天
介绍 掌握 JavaScript 的引入方式,初步认识 JavaScript 的作用 引入方式 JavaScript 程序不能独立运行,它需要被嵌入 HTML 中,然后浏览器才能执行 JavaScript 代码。通过 script 标签将 JavaScript 代码引入到 HTML 中,有两种方式…...
人口增长问题 T1063
#include<bits/stdc.h> using namespace std; int main(){int n;double x;cin>>x>>n;for(int i1;i<n;i){xx*1.001;}printf("%.4lf",x);return 0; }...
2024年Java算法面试题
2024年Java实战面试题(北京)_java 5 年 面试-CSDN博客 一、波菲那契递归 System.out.println("banc " banc(10)) public static int banc(int n){if( n0 ){return 0;}else if( n1 ){return 1;}else{return banc(n-1) banc(n-2);} } 二、冒…...
C#——三角形面积公式
已知三角形的三个边,求面积,可以使用海伦公式。 因此,可以执行得到三角形面积公式的计算方法代码如下: /** / <summary>* / 三角形面积公式* / </summary>* / <param name"a">边长a</param>*…...
tcpdump在手机上的使用
首先手机得root才可以,主要分析手机与手机的通信协议 我使用的是一加9pro, root方法参考一加全能盒子、一加全能工具箱官方网站——大侠阿木 (daxiaamu.com)https://optool.daxiaamu.com/index.php tcpdump,要安装在/data/local/tmp下要arm6…...
unity 导出H5
Unity 输出html5_mob649e8157aaee的技术博客_51CTO博客 Unity打包WebGL报Unable to parse Build/*.framework.js.gz This can happen if build compression was......._unable to load file build/out.framework.js.gz! che-CSDN博客...
认识 SYN Flood 攻击
文章目录 1.什么是 SYN Flood 攻击?2.半连接与全连接队列3.如何防范 SYN Flood 攻击?增大半连接队列开启 SYN Cookie减少 SYNACK 重传次数 参考文献 1.什么是 SYN Flood 攻击? SYN Flood 是互联网上最原始、最经典的 DDoS(Distri…...
Figma中文界面革新:突破语言壁垒的全攻略
Figma中文界面革新:突破语言壁垒的全攻略 【免费下载链接】figmaCN 中文 Figma 插件,设计师人工翻译校验 项目地址: https://gitcode.com/gh_mirrors/fi/figmaCN Figma作为主流设计工具,其英文界面长期困扰中文用户。FigmaCN插件通过设…...
)
Abaqus GUI界面中文乱码终极解决方案(含插件兼容指南)
1. Abaqus中文乱码问题全解析 第一次打开Abaqus发现菜单栏全是"口口口"的时候,我差点以为软件装坏了。这种中文乱码问题在工程仿真领域特别常见,尤其是使用中文操作系统的用户。经过多次实践,我发现根本原因是Abaqus默认的locale设…...
Fast JSON API 生成器系统:Rails 模板和自定义生成器终极指南 [特殊字符]
Fast JSON API 生成器系统:Rails 模板和自定义生成器终极指南 🚀 【免费下载链接】fast_jsonapi No Longer Maintained - A lightning fast JSON:API serializer for Ruby Objects. 项目地址: https://gitcode.com/gh_mirrors/fa/fast_jsonapi 欢…...
10个提升性能的技巧:msgpack Golang最佳实践
10个提升性能的技巧:msgpack Golang最佳实践 【免费下载链接】msgpack msgpack.org[Go] MessagePack encoding for Golang 项目地址: https://gitcode.com/gh_mirrors/msg/msgpack msgpack Golang是一款高效的MessagePack编码库,为Go语言开发者提…...
)
【数据结构与算法】堆(大顶堆小顶堆堆排序)
👨💻 关于作者:会编程的土豆 “不是因为看见希望才坚持,而是坚持了才看见希望。” 你好,我是会编程的土豆,一名热爱后端技术的Java学习者。 📚 正在更新中的专栏: 《数据结构与算…...
如何快速构建本地AI应用:llama-cpp-python终极指南
如何快速构建本地AI应用:llama-cpp-python终极指南 【免费下载链接】llama-cpp-python Python bindings for llama.cpp 项目地址: https://gitcode.com/gh_mirrors/ll/llama-cpp-python 想要在本地运行大型语言模型而无需依赖云端服务吗?llama-cp…...
工业五官:07 传感器哪家强?五大品牌真实对比
07 传感器哪家强?五大品牌真实对比 今天不讲原理,不画梯形图,就聊聊买传感器时最头疼的事:到底选谁家?Sick、Keyence、IFM、邦纳,还有咱们国产(兰宝当代表),五大品牌拉出来溜溜,看看谁更灵!我在车间帮师傅挑货挑了十几年,亲手换过几百个坏的,总结下来就八个字:没…...
3大核心突破让普通玩家掌握MOBA游戏视野主动权
3大核心突破让普通玩家掌握MOBA游戏视野主动权 【免费下载链接】R3nzSkin Skin changer for League of Legends (LOL) 项目地址: https://gitcode.com/gh_mirrors/r3n/R3nzSkin 一、价值定位:视野控制如何重塑MOBA竞技格局 为什么职业选手总能提前预判战场走…...
Vest框架性能优化:10个技巧提升验证效率
Vest框架性能优化:10个技巧提升验证效率 【免费下载链接】vest Vest ✅ Declarative validations framework 项目地址: https://gitcode.com/gh_mirrors/ve/vest Vest是一个声明式验证框架,能够帮助开发者轻松构建高效的表单验证逻辑。随着应用规…...
WEF部署完全手册:在Linux系统上配置专业级Wi-Fi测试环境
WEF部署完全手册:在Linux系统上配置专业级Wi-Fi测试环境 【免费下载链接】WEF Wi-Fi Exploitation Framework 项目地址: https://gitcode.com/gh_mirrors/we/WEF Wi-Fi Exploitation Framework(WEF)是一款功能强大的Wi-Fi安全测试工具…...