华为交换机查看端口流量_华为交换机几种端口属性
超级VLAN用户密集程度较高的地方实行VLAN间二层隔离,实现多个VLAN使用相同的IP子网和网关,好处是节约了IP子网,例如IDC机房S1:配置 vlan batch 1001 to 1003 vlan 1001 description gateway aggregate-vlan access-vlan 1002 to 1003超级VLAN:1001作为父VLAN,sup; 1002 1003
超级VLAN
用户密集程度较高的地方实行VLAN间二层隔离,实现多个VLAN使用相同的IP子网和网关,好处是节约了IP子网,例如IDC机房
S1:配置
vlan batch 1001 to 1003
vlan 1001
description gateway
aggregate-vlan
access-vlan 1002 to 1003
超级VLAN:
1001作为父VLAN,sup; 1002 1003作为子VLAN,sub 都在同一子网内,子VLAN间不可通讯,优点是都在一个子网内,节省了子网个数.
mux-vlan
MUX VLAN是一种二层流量隔离机制
通信权限
一丶主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信'
S上配置:
vlan 100
mux-vlan --->设置vlan10为principal vlan
subordinate separate 10 --->设置vlan10为隔离型从vlan
subordinate group 20 --->设置vlan20为互通型从vlan
[S]port-g g e0/0/1 to e0/0/10
[S-port-group]port mux-vlan enable ---->所有接口开启mux-vlan功能
端口隔离:
原理:都在同一网段
PC7和PC6互访,PC6和PC8互访;但PC7和PC8不能互访
实际利用端口隔离实现,即同一隔离组里PC不可通信
[S2-Ethernet0/0/7]port-isolate enable
[S2-Ethernet0/0/7]port-isolate enable
------>PC7和PC8都加入了隔离组1
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)