FAQ-S5700如何实现同网段的局域网内分部之间隔离,跟总部可以互通

发布时间:  2016-12-22 浏览次数:  245 下载次数:  0
问题描述


如上图所示,局域网中分为3个区域,其中财务区能够跟办公区1和办公区2互通,但办公区1和办公区2之间用户互相隔离
解决方案

1、通过端口隔离实现,整个局域网在同一个vlan中,办公区1和办公区2所接的汇聚交换机上配置端口隔离,假如财务部接的是GE0/0/1、办公区1是GE0/0/2、办公区2是0/0/3,vlan为10,则在汇聚交换机上配置如下

interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10 
port-isolate enable group 1
#
interface GigabitEthernet0/0/3
port hybrid pvid vlan 10
port hybrid untagged vlan 10 
port-isolate enable group 1

2、通过hybrid端口模式实现,在汇聚交换机上配置如下

interface GigabitEthernet0/0/1
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10 30
#
interface GigabitEthernet0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30

3、通过mux-vlan实现

vlan 10
 mux-vlan
 subordinate separate 20
#
interface gigabitethernet 0/0/1
 port link-type access
 port default vlan 10
 port mux-vlan enable vlan 10
#
interface gigabitethernet 0/0/2
 port link-type access
 port default vlan 20
 port mux-vlan enable vlan 20
#
interface gigabitethernet 0/0/3
 port link-type access
 port default vlan 20
 port mux-vlan enable vlan 20

END