二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器

admin 路由技術(shù)評論1,181字數(shù) 979閱讀模式

背景

在很多企業(yè)的網(wǎng)絡環(huán)境中,不同部門間不能互訪已經(jīng)是保證企業(yè)信息安全的一個基本措施。在這樣的背景下,vlan功能已經(jīng)是企業(yè)在選擇網(wǎng)絡產(chǎn)品的重要依據(jù)。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

組網(wǎng)難題 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

在一個中小規(guī)模的企業(yè)中,一個純二層的網(wǎng)絡已經(jīng)足以滿足企業(yè)的網(wǎng)絡應用,在二層網(wǎng)絡中劃分vlan,達到VLAN間不能互訪,但是網(wǎng)絡中必然會有一些服務器或者出口路由器需要被全部或部分VLAN共享,這個時候應該怎么辦呢? 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

TPLINK解決方案 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

TPLINK二層全網(wǎng)絡型交換機,采用private vlan技術(shù)幫助企業(yè)實現(xiàn)在二層網(wǎng)絡環(huán)境中,不同VLAN間共享服務器 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

用戶需求 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

某公司網(wǎng)絡要求實現(xiàn)如下應用需求: 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

1、 要求公司財務部門和銷售部門之間相互隔離,不能相互通信; 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

2、 要求處于不同交換機下的相同部門的成員能相互通信; 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

3、 要求各部門均能訪問互聯(lián)網(wǎng)和內(nèi)網(wǎng)服務器。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

拓撲結(jié)構(gòu)
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
網(wǎng)絡規(guī)劃 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

根據(jù)用戶的需求結(jié)合拓撲結(jié)構(gòu),對VLAN的劃分進行如下規(guī)劃: 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

●在兩個交換機上都創(chuàng)建一個vlan ID為2的Primary VLAN,該Primary VLAN包含所有端口。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

●創(chuàng)建VLAN ID為3的Secondary VLAN,在Switch 1上端口成員包括1-10,在Switch 2上端口成員包括1-10; 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

●建VLAN ID為4的Secondary VLAN,在Switch 1上端口成員包括11-20,在Switch 2上端口成員包括11-20 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

配置步驟 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

配置Switch 1: 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

1) 進入交換機管理頁面->vlan->private vlan添加Primary VLAN 2,Secondary VLAN 3,4
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
2) 在端口配置中將兩個vlan的公共端口設(shè)置為Promiscuous模式,如下圖所示,這樣24,25,26號端口會被所有屬于Primary VLAN2的Secondary VLAN所包含。
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
3) 將1-10號端口的端口類型設(shè)置為Host,并將其加入到Secondary VLAN 3中
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
4) 同樣把11-20號端口劃分到Secondary VLAN 4中,這個時候查看PVLAN設(shè)置,可以看到下圖所示
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
5) 由于26號接口是級聯(lián)接口,所以要將出口規(guī)則設(shè)置為tag,點擊VLAN->802.1Q VLAN,將Private VLAN 2,3,4 中的26號端口出口規(guī)則設(shè)置為tag
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
二層網(wǎng)管交換機應用——private vlan實現(xiàn)多個vlan共享服務器
這樣switch1就設(shè)置完畢了,然后通過同樣的方法在Switch 2上配置Private vlan。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

配置完成后即可實現(xiàn)應用需求 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html 文章源自網(wǎng)吧系統(tǒng)維護-http://www.s143.cn/6082.html

版權(quán)聲明:文章圖片資源來源于網(wǎng)絡,如有侵權(quán),請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2020年2月25日 17:24:05
  • 轉(zhuǎn)載請務必保留本文鏈接:http://www.s143.cn/6082.html
匿名

發(fā)表評論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: