交换机环境下实现同vlan不能互通却都能访问服务器的两种方法

网络拓扑图:

一、通过hybrid实现可以实现同VLAN不通,却都可以访问服务器。

思路:PC机识别不了VLAN所带的标签,所以PC5想要接收VLAN4所发的数据,就应该在LSW8中的GE 0/0/1的接口
设置取掉VLAN4和VLAN2的标签, 同理,PC6也要取掉VLAN4和VLAN3的标签。而服务器则要取掉所有VLAN的标
签。
1)先按拓扑图添加所需设备并标识出需要设置的VLAN

2)将PC5、PC6、Server的IP依次设定为192.168.1.1、1.2、1.3
子网掩码统一设置为255.255.255.0,标识IP地址

3)首先按照思路配置LSW7的VLAN,命令如下:
systerm-view //进入系统视图
vlan batch 2 3 4 //创建vlan 2 ,3, 4
interface GigaibitEthernet 0/0/1 //进入GE 0/0/1端口
port link type hybrid //配置端口类型为hybrid
port hybrid pvid vlan 4 //配置端口的PVID为VLAN 4
port hybrid untagged vlan 2 3 4 //配置vlan 2,3,4的数据经过端口不加标签
interface GigaibitEthernet 0/0/3 //进入端口GE 0/0/3
port link type hybrid //配置端口类型为hybrid
port hybrid tagged vlan 2 3 4 //配置数据经过GE 0/0/3时都打上标签
输入以上命令后,标识端口的类型

4)配置LSW8上的VLAN,命令如下:
system-view //进入系统视图
vlan batch 2 3 4 //创建vlan 2,3,4
interface GigabitEthernet 0/0/1 //进入端口GE 0/0/1
port link type hybrid //配置端口类型为hybrid
port hybrid pvid vlan 2 //配置端口的PVID为VLAN 2
port hybrid untagged vlan 2 4 //配置vlan 2,4的数据经过端口不加标签
interface GigabitEthernet 0/0/2 //进入端口GE 0/0/2
port link type hybrid //配置端口类型为hybrid
port hybrid pvid vlan 3 //配置端口的PVID为VLAN 3
port hybrid untagged vlan 3 4 //配置vlan 3,4的数据经过端口不加标签
port link type hybrid //配置端口类型为hybrid
interface GigabitEthernet 0/0/3 //进入端口GE 0/0/3
port hybrid tagged vlan 2 3 4 //配置数据经过GE 0/0/3时都打上标签
输入以上命令后,标识端口的类型

5)验证PC5能否ping同Server和PC6,验证结果如下:

6)验证PC6能否ping通Server和PC5,验证结果如下:

通过以上配置,可以实现同VLAN不通,却都可以访问服务器。
二、通过trunk和hybird实现同VLAN不能互通却都能访问服务器
思路:通过以上实验,我们可以试想一下,既然hybrid为混合端口,那么在两台PC机相连的端口都设置为trunk类型,能否也实现同VLAN不通,却都可以访问服务器。
1)按照上面实验,添加设备以及VLAN标识,IP标识。

2)在LSW1上做以下配置:
systerm-view //进入系统视图
vlan batch 2 3 4 //创建vlan 2,3,4
interface GigabitEthernet 0/0/1 //进入端口GE 0/0/1
port link-type hybrid //将端口设置为hybrid类型
port hybrid pvid vlan 4 //配置端口的PVID为VLAN 4
port hybrid untagged vlan 2 3 4 //经过端口的数据不打vlan 2 ,3,4标签
interface GigaibitEthernet 0/0/3 //进入端口 GE 0/0/3
port link-type trunk //将端口设置为trunk类型
port trunk allow-pass vlan all //允许所有vlan通过

3)在LSW2上做以下配置:
systerm-view //进入系统视图
vlan batch 2 3 4 //创建vlan 2,3,4
interface GigabitEthernet 0/0/1 //进入端口GE 0/0/1
port link-type hybrid //将端口设置为hybrid类型
port hybrid pvid vlan 2 //配置端口的PVID为VLAN 2
port hybrid untagged vlan 2 4 //经过端口的数据不打vlan 2 ,4标签
interface GigabitEthernet 0/0/2 //进入端口GE 0/0/2
port link-type hybrid //将端口设置为hybrid类型
port hybrid pvid vlan 3 //配置端口的PVID为VLAN 3
port hybrid untagged vlan 3 4 //经过端口的数据不打vlan 3,4标签
interface GigaibitEthernet 0/0/3 //进入端口 GE 0/0/3
port link-type trunk //将端口设置为trunk类型
port trunk allow-pass vlan all //允许所有vlan通过

4)验证PC1能否ping同Server和PC2,验证结果如下:

5)验证PC2能否ping同Server和PC1,验证结果如下:

通过以上实验得知以上假设是成立的。
进一步证明hybrid既可以实现给vlan数据加标签,也可以实现不给vlan加标签。
如果将交换机之间的连接端口设为trunk,也是可以实现可以实现同VLAN不通,却都可以访问服务器。
原因是每个VLAN都设定了PVID,数据从PC机进入交换机时,会被自动打上连接PC机端口的所属的PVID。
所有的交换机有都创建了所有VLAN。trunk允许所有VLAN通过,连接服务器的端口又去掉了VLAN2,3,4的标签,
所以才能在这个拓扑图中,实现同VLAN不通,却都可以访问服务器。

原文地址:http://blog.51cto.com/13725021/2112501

时间: 2024-11-08 16:36:19

交换机环境下实现同vlan不能互通却都能访问服务器的两种方法的相关文章

在linux环境下编译运行OpenCV程序的两种方法

原来以为在Ubuntu下安装好了OpenCV之后,自己写个简单的程序应该很容易吧,但是呢,就是为了编译一个简单的显示图片的程序我都快被弄崩溃了. 在谷歌和上StackOverFlow查看相关问题解答之后,我下面就介绍Command Line和CMake两种方式. 首先我先粘上我测试的代码吧,文件名为Test.c 1 #include <highgui.h> 2 3 int main(int argc,char ** argv) { 4 5 IplImage* img = cvLoadImage

【AD】AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法

企业管理中一般的计算机用户只被授予普通用户的权限,当有时候有的应用程序一定要本地管理员的权限才能正常运行.这时候企业的网络管理员的一般做法是1.将用户提升为本地管理员.2.使用RUN AS并使用ADMINISTRATOR用户运行程序.第一种对计算机有各种风险,第二种做法需要暴露管理员用户的密码而且要每次输入.而Supercrypt可以完美解决上面的问题.Supercrypt可以将运行的程序及运行程序的用户名密码保存为.LSC文件,而此文件是加密过的.通过 supercrypt /lscfile:

在ArcEngine下实现图层属性过滤的两种方法

转自chanyinhelv原文 在ArcEngine下实现图层属性过滤的两种方法 有时候,我们要对图层上的地物进行有选择性的显示,以此来满足实际的功能要求. 按下面介绍的方法可轻松实现图层属性过滤显示: 1.当图层已经加载时 private void ShowByFilter(AxMapControl sMapCtr, IFeatureLayer sFlyr, string sFilter) { ESRI.ArcGIS.Carto.IFeatureLayerDefinition pDef = (

suse下设置IP的两种方法

/Files/yzhxhwt/DB_51aspx.rar 第一种SUSE Linux IP设置方法ifconfig eth0 192.168.1.22 netmask 255.255.255.0 uproute add default gw 192.168.1.2 释义:#IP配置,包括子网掩码,看情况修改eth0和192.168.1.22 #网关修改 ,看情况修改192.168.1.2 第二种SUSE Linux IP设置方法 在suse操作系统中每个网卡都有一个配置文件,在/etc/sysc

linux下日期时间自动同步设置(rdate,ntpdate两种方法)

linux下同步时间,至少有两种方法:rdate,ntpdate两种.centos最小化安装默认不安装,先确认已经安装过,否则先安装.其中rdate本身是用来获取远程时间服务器上时间用的,带上 -s 参数,就可以将获取到的时间应用到本地系统. NAME       rdate - get the time via the networkSYNOPSIS       rdate [-p] [-s] [-u] [-l] [-t sec] [host...]DESCRIPTION       rdat

HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法

注意一下文章中提到的jsse在jdk1.4以后已经集成了,不必纠结. 摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问.但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点.本文在简要介绍JSSE的基础上提出了两种解决该问题的方法. 引言 过去的十几年,网络上已经积累了大量的Web应用.如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程来访问某些Web页面.传统的方法是使

Nginx支持PHP环境的两种方法

操作系统: CentOS6.5   Nginx软件版本: nginx-1.6.0   PHP软件版本:php-5.3.28 Nginx默认是不支持PHP环境的,我们可以通过两种方法来让Nginx支持PHP环境 方法一:编译安装PHP的时候,在配置时添加PHP的fpm模块"--enable-fpm",用来调用本机的PHP环境 1.编译安装PHP 首先安装PHP所需要的工具包 然后编译安装PHP,在配置的时候加上"--enable-fpm"这个配置项 安装后调整 2.配

Linux 下操作GPIO(两种方法,驱动和mmap)(转载)

目前我所知道的在Linux下操作GPIO有两种方法: 1.编写驱动,这当然要熟悉Linux下驱动的编写方法和技巧,在驱动里可以使用ioremap函数获得GPIO物理基地址指针,然后使用这个指针根据ioctl命令进行GPIO寄存器的读写,并把结果回送到应用层.这里提供一点程序片断供大家参考: int  init_module(void){ printk(KERN_ALERT "ioctl load.\r\n"); register_chrdev(254,"ioreg"

Tomcat集群环境下session共享方案梳理(1)-通过memcached(MSM)方法实现

对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式: 一种是把所有Session数据放到一台服务器上或者数据库中,集群中的所有节点通过访问这台Session服务器来获取数据: 另一种就是在集群中的所有节点间进行Session数据的同步拷贝,任何一个节点均保存了所有的Session数据. Tomcat集群session同步方案有以下几种方式: 1)使用tomcat自带的