通过配置trunk口可通过的vlan来管理下方的客户端网络访问权限

今天遇到一个问题:
客户端转移了位置,外部网络和指定的内部网络都是正常的,但是客户端无法访问服务器网段

查看交换机配置后发现在端口配置中没有允许服务器的网段,添加后正常。

由此可以总结出:
如果想让这个交换机下的用户无法访问某个网段,只要在端口配置中不把可访问的网段添加即可

[D3-4-1-Eth-Trunk1]port tr
[D3-4-1-Eth-Trunk1]port trunk all
[D3-4-1-Eth-Trunk1]port trunk allow-pass vlan 10 20 30 80 801 to 830 1000

原文地址:https://blog.51cto.com/211399/2411899

时间: 2024-08-28 08:41:50

通过配置trunk口可通过的vlan来管理下方的客户端网络访问权限的相关文章

获取网络访问权限套餐提供国外网络访问配置服务外网访问服务

获取网络访问权限套餐提供国外网络访问配置服务外网访问服务 可以访问youtube等国外网站 获取网络访问权限套餐 预览:http://www.tudou.com/v/56Qa6nyxTg4/&rpid=24434369&resourceId=24434369_04_05_99/v.swf 提供YouTube.Google+.Facebook.Twitter.App Store.维基百科等最全网站访问权限,终身享受远程设置套餐服务. 预览视频 http://www.tudou

已禁用对分布式事务管理器(MSDTC)的网络访问。请使用组件服务管理工具启用 DTC 以便在 MSDTC 安全配置中进行网络访问。

已禁用对分布式事务管理器(MSDTC)的网络访问.请使用组件服务管理工具启用 DTC 以便在 MSDTC 安全配置中进行网络访问. 此错误好像只有sql server2005才有,2008数据库以后版本就没有此错误了. 与基础事务管理器的通信失败. .net 代码里 写事务代码 如: using System.Transactions; using (TransactionScope ts = new TransactionScope()) { } ts.Complete(); DTC登陆账户为

划分vlan,制作trunk口。使同一vlan能互相通讯

实验项目: 划分VLAN,制作trunk口以及以太网通道,使其同一VLAN能够互相通讯.实验经过:1:首先我们需要知道什么是VLAN .什么是trunk和以太网通道. VLAN是一种逻辑分隔,是将网络从逻辑上划分为若干个小的虚拟网络,它工作在数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,然后每个VLAN通过路由设备连接进行通讯. Vlan的好处有一下几点:1>控制广播:每个vlan都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个v

CentOS 6.5系统上安装SVN服务器端的方法及目录访问权限配置(转总结)

SVN其实就是Subversion,分为服务器端和客户端.之前在网上搜了很多方法,都有各种问题,经过自己搜集整理以及实际尝试,总算有个比较靠谱的方法.本文主要介绍CentOS 6.5系统上安装SVN服务器端的方法及步骤. 系统环境说明如下: 操作系统:        Centos6.5 x86-64 SVN:             subversion-1.8.11 1.检查是否安装了低版本的SVN rpm -qa | grep subversion 如果已安装SVN,则会返回版本信息,如:s

vlan pvid vid access口 trunk口

VLAN技术浅谈    http://www.h3c.com.cn/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm 百度百科vlan  http://baike.baidu.com/view/1362579.htm?fr=aladdin 3.2 VLAN成员连接方式 VLAN成员的连接方式分为三种:Access,Trunk,Hybrid; l         A

划分vlan并配置trunk实现不同交换机互通

.  配置pc机IP地址如图 二.  划分vlan2,vlan3 S1(config)#vlan 2                                       \\划分vlan2 S1(config-vlan)#namecw                           \\为vlan2更名 S1#vlan database                                      \\进入vlan S1(vlan)#vlan 3 namejs      

VLAN实验二:配置Trunk接口

一.题目及其要求: Trunk接口的设置是为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link).干道链路是用来在不同的设备之间(交换机与路由器之间,交换机与交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可配置为只能传输指定VLAN的数据. Trunk端口一般用于交换机之间连接的端口,Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文. 当Trunk端口收到数据帧时,如果该

VLAN实验2(配置Trunk接口)

本实验基于<HCNA网络技术实验指南> 原理概述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性.以太网通常由 多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需 要配置为干道链路(Trunk Link).和接入链路不同,干道链路是用来在不同的设备之间(如交换机和路由器之间.交换机和交换机之间)承载多个不同WAN数据的,它不属于任何一 个具体的VLAN,可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据. Trunk端口一般用于交

Ensp配置Trunk接口

原理 1.trunk 端口收报文:收到一个报文,判断是否有VLAN 信息:如果有,判断该trunk 端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃:如果没有VLAN 信息则打上端口的PVID,并进行交换转发.(可以将trunk口看做是access口功能上的扩充,对于有VLAN信息的数据包Access直接丢弃,而Trunk则会对有指定VLAN的数据包直接转发) 2.Trunk 端口发报文:比较将要发送报文的VLAN 信息和端口的PVID:如果不相等则直接发送:如果两者相等则剥离VLA