一个端口划到多个 VLAN 总结
转自:北大青鸟广州湘计立德培训中心由于工作需要,在不启路由的情况下,希望将一个端口划到多个VLAN 中去,其目的有如下几点:
1、隔离不想让相互访问的端口。(如两个部门)
2、让都需要访问的端口划到所有VLAN。(如共享服务器)
3、不启路由协议。(启路由会将降处理速度)
根据收集到的资料和自己的实际环境实验,列出以下操作步骤(华为6506为例):
sys
vlan 100
quit
vlan 200
quit
vlan 300(假设只有三个VLAN,都可以访问端口1,VLAN100、200和300之间不能访问)
quit
vlan 100
port e 1/1 to e 1/8
quit
vlan 200
port e 1/9 to e 1/16
quit
vlan 300
port e 1/17 to e 1/24
quit
int e 1/1(接服务器的端口)
port link-type trunk
port trunk permit vlan 100 200 300
quit
disp vlan 100
发现1-8号端口属于VLAN 100
disp vlan 200
发现1,9-16号端口属于VLAN 100
disp vlan 300
发现1,17-24号端口属于VLAN 100
这样,交换机上所有的端口都能访问端口1,而VLAN之间不能相互访。
注意事项:
要接TRUNK端口的服务器网卡支持802.1Q。否则,既使该端口属于多个VLAN,也不会PING通。
总结:
在实际中,可以有多种方式实现此功能:
1、trunk
2、hybrid
3、multi
4、PVLAN
这几个方式都被测试验证过,都是可行的。但是这几种方式只能用其中一种。
