我有一台烽火交换机S2016-M,现在的需求是1-15口之间不能相互访问,16口为上联口。怎么配置能通信?
答案:2 悬赏:0 手机版
解决时间 2021-03-04 04:24
- 提问者网友:沉默的哀伤
- 2021-03-03 22:52
我有一台烽火交换机S2016-M,现在的需求是1-15口之间不能相互访问,16口为上联口。怎么配置能通信?
最佳答案
- 五星知识达人网友:玩家
- 2021-03-03 23:49
如果你只有这一台交换机而没有其它3层设备的话,实现方法有两种:
1. 非对称VLAN,这个不是所有交换机都支持,DLINK交换机是有这种功能的。
你可以查阅一下命令行手册看有没有相关的命令,或者如果设备自带web网管,也可以直接通过浏览器来设置。
以两个端口加一个上联端口为例子,假设port 1, port 2是你的隔离端口,port 3为上联端口。
将port 1设为hybird口类型,加入VLAN 10,VLAN 30,且设pvid为10
将port 2设为hybird口类型,加入VLAN 20, VLAN 30,且设pvid为20
将port 3设为hybird口类型,加入VLAN 10, VLAN 20, VLAN 30,且设pvid为30
在非对称VLAN的模式下,交换机的VLAN学习是共享型的,即所有VLAN都共享同一份转发表,只看mac和端口即可,不看VLAN,这样按照上面的配置就可以实现你的功能,port 1,port2互相隔离,但它们可以通过port 3共享上联的资源。
2. 配置端口隔离
如果交换机支持端口隔离,那更方便。端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。
所以,可以把所有的端口都加入到同一个VLAN中去,并把这16个口都配置到一个端口隔离组内,并设第16个口是上行口即可。如果隔离组不支持上行口,那把上行口放在隔离组外就可以了。
1. 非对称VLAN,这个不是所有交换机都支持,DLINK交换机是有这种功能的。
你可以查阅一下命令行手册看有没有相关的命令,或者如果设备自带web网管,也可以直接通过浏览器来设置。
以两个端口加一个上联端口为例子,假设port 1, port 2是你的隔离端口,port 3为上联端口。
将port 1设为hybird口类型,加入VLAN 10,VLAN 30,且设pvid为10
将port 2设为hybird口类型,加入VLAN 20, VLAN 30,且设pvid为20
将port 3设为hybird口类型,加入VLAN 10, VLAN 20, VLAN 30,且设pvid为30
在非对称VLAN的模式下,交换机的VLAN学习是共享型的,即所有VLAN都共享同一份转发表,只看mac和端口即可,不看VLAN,这样按照上面的配置就可以实现你的功能,port 1,port2互相隔离,但它们可以通过port 3共享上联的资源。
2. 配置端口隔离
如果交换机支持端口隔离,那更方便。端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。
所以,可以把所有的端口都加入到同一个VLAN中去,并把这16个口都配置到一个端口隔离组内,并设第16个口是上行口即可。如果隔离组不支持上行口,那把上行口放在隔离组外就可以了。
全部回答
- 1楼网友:低血压的长颈鹿
- 2021-03-04 01:19
这个要通过3层交换机,或者16口打标记,然后在路由器上拆包才行,否者一般交换机都不行,我记得以前3COM有中VCR交换机可以的,那是一款特殊定做的交换机,只有上连口能下面端口通信,底下端口相互隔离,不过也没多少地方安装,好像当时网通买了些!追问我在16口上打了标记,其他口是不是就不打标记,pvid也不做啊?然后我16口上联一台SOHO路由器,默认LAN口就是1.0/24网段,这样理论上可以实现吗?
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯