大家好,我是爱景甜的网工我是一个思科出身专注于华为的网工
好了话不多说进入正题
我是第一次写关于vlan的文章不知道写的怎么样希望对大家有帮助
先来讲一下vlan是什么,vlan作用极大可以分划不同区域阶段但是它最大的隔离不在vlan划区域的接口和IP地址
那么我们既然知道vlan的功能强大我还可以用什么来划分vlan呢!!!!,除了普通的vlan我们还可以用OSPF的方法来划分vlan 那么本期本网工用OSPF的方法来划分vlan
用这种方法大家要记住要ACL我们要禁止一个PC,好了废话不多说我们开始???????
拓展如下:
那么我们既然用OSPF来进行vlan划分我们就要用ACL(IP控制列表)来进行设置允许一个IP可以访问另一个IP禁止
现在把pc的IP设置公布如下:
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
这个配置只要配置SW1,AR1,AR2 sw1用vlan划分 AR1 AR2用OSPF 所以sw2不需用配置
现在我们在sw1划分vlan和接口创建一个vlan10 vlan20在e0/0/3接口用trunk模式 和允许流量通过
现在关键来了哟我在AR1 AR2的路由器用OSPF协议对两个交换机进行通信
我们要创建ACL 3000对IP和流量进行管理:
AR2 配置相同我在这里就不发了
现在用OSPF进行配置
我们来看看AR1 链路状态
可以看到双UP组成功
AR2
到了这步实验都完成
这实验告诉我们vlan划分不仅仅是只有传统的方法我们还可以用其他的方法
最后在这里谢谢大家了多点点赞,让您不迷路
最后献上我偶像的一张图片谢谢大家我是爱景甜的网工这次真下周见
将代码公布如下
sw1
sys
sys sw1
vlan batch 10 20
interface e0/0/1
port link-type access
port default vlan 10
q
interface e0/0/2
port link-type access
port default vlan 20
quit
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit
AR1:
SYS
sys ar1
interface g0/0/1
ip add 192.168.1.1 24
interface g0/0/0.1
dot1q termination vid 10
ip add 192.168.1.254 24
arp broadcast enable
interface g0/0/0.2
dot1q termination vid 20
ip add 192.168.2.254 24
arp broadcast enable
interface g0/0/1
ip add 192.168.3.254 24
interface g0/0/2
ip add 192.168.10.1 24
q
acl 3000
rule deny ip source 192.168.1.10 0 destination 192.168.3.10 0
rule deny ip source 192,168.1.10 0 destination 192.168.3.10 0.0.0.255
dis this
ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.10.0 0.0.0.255
dis this
dis ip interface brief
AR2:
sys
sys ar1
interface g0/0/0
ip address 192.168.10.2 24
interface g0/0/1
ip add 192.168.4.254 24
interface g0/0/2
ip address 192.168.5.254 24
q
ospf 1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.4.0 0.0.0.255
network 192.168.5.0 0.0.0.255
dis this
quit
dis ip interface brief
这实验告诉我们vlan划分不仅仅是只有传统的方法我们还可以用其他的方法
最后谢谢大家多点点赞,让您不迷路
最后献上我偶像的一张图片谢谢大家 我是爱景甜的网工我们下周见!!!!!!!!!!!!!!!!!!!
