×

技术文章

各个VLAN间不允许访问

hqy hqy 发表于2020-07-24 浏览2350 评论0
3550EMI的设备, 3550上起路由,然后配置VACL,可以做到:1、大家都能通过公共电信线路上网2、各个VLAN间不允许访问3、VLAN内部可以访问(这个就要多写了几条语句,不写,vlan内是不同的)4、控制可以跨VLAN的机器的访问,或放在公共区域,让所有VLAN访问,或写ACL控制某几个VLAN访问。我的做法是:vlan1 192.168.18.0/28是公共区域其它的vlan如acl所示,公9个#sh ip access-listExtended IP access list 100
华为专利的 hybrid 端口

技术文章

华为专利的 hybrid 端口

hqy hqy 发表于2020-07-24 浏览2281 评论0
华为专利的 hybrid 端口第一次接触华为交换里面的hybrid端口概念觉得这个东西很鸡肋,人谁家都是access和trunk就可以满足一个交换网络的部署需求了,还非得整个hybrid概念出来,觉得画蛇添足,但是当我不得不学华为的时候,发现这个玩意儿还是有可取之处的,局限于本人的认知,目前只发现了巧用hybrid可以在没有三层设备的情况下合理的实现vlan间互访 (注意华为的二层端口类型默认就是hybrid) 先说说hybrid的基本作用机制,hybrid对于帧头vlan
华为交换机Hybrid接口及基础配置

技术文章

华为交换机Hybrid接口及基础配置

hqy hqy 发表于2020-07-24 浏览3981 评论0
一、回顾VLANVLAN基本概念VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离,所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中,提高了安全性,同时也方便管理人员对网络进行管理。VLAN隔离广播的方式物理隔离:通过三层设备实现路由器逻辑隔离:交换机通过VLAN划分广播域,将接口加入指定VLAN进行隔离为什么要使用VLAN?交换机不