所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括链路聚合配置、VLAN配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP/MSTP配置和SEP配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过划分VLAN实现用户二层隔离

通过划分VLAN实现用户二层隔离

基于接口的VLAN划分

图4-16所示,某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。

图4-16  基于接口的VLAN划分组网图

为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”,每个VLAN就是一个“虚拟工作组”。

基于MAC的VLAN划分

图4-17所示,某公司有两处办公区域,分别通过接入交换机Switch_2和Switch_3接入公司网络,公司部门员工因工作原因经常往来两地办公。

图4-17  基于MAC的VLAN划分组网图

为了保证员工在改变办公地点后,仍然能够访问公司的网络资源(如服务器),可在Switch_2和Switch_3上分别配置基于MAC地址划分VLAN。这样,只要User_1的MAC地址不变,User_1改变接入位置时,划分的VLAN不变,就继续能够访问公司的网络资源。

基于IP子网的VLAN划分

图4-18所示,某公司有两个部门:部门1和部门2,分别分配了固定的IP网段。为加强员工间的学习与交流,员工的位置有时会相互调动,但公司希望各部门员工访问的网络资源的权限不变。

图4-18  基于IP的VLAN划分组网图

为了保证部门内员工的位置调整后,访问网络资源的权限不变,可在公司的中心交换机上配置基于IP地址划分VLAN。这样,服务器的不同网段就划分到不同的VLAN,访问服务器不同应用服务的数据流就会隔离,提高了安全性。

翻译
下载文档
更新时间:2019-12-27

文档编号:EDOC1000141467

浏览量:85694

下载量:1003

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页