關于私有vlan之Isolated組內不可通訊,Community組內可通訊,兩個組都可以與Primary的Server通訊。這些僅僅是二層的通訊,若有與其他網段的通訊需求,該增加怎樣的配置呢?
Primary VLAN 2,網關192.168.2.1/24, Secondary PVLAN 5 Community ,Secondary PVLAN 3 Isolated ,Server數VLAN7,網關192.168.7.1/24。
一:配置過程
配置VLAN屬性。
創建VLANIF接口。
Layer3開啟路由功能。
最最重要的一步:IP接口映射。
二:驗證
4臺PC均可ping通Server。
三:抓包
由于幾臺設備都是access端口,所以抓到的包都不帶tag。所以可以通過另外一臺交換機配置Trunk,然后通過端口映射抓包。
抓包分析:報文進入Secondary VLAN5端口,打標5,Trunk到對端交換機,上傳到CPU,CPU處理,打標Primary VLAN2,回傳,上傳CPU,CPU處理,解標給相應端口。另外,一次路由,多次轉發,后期就沒這么麻煩了。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
相關推薦
VLAN與物理網絡的比較 1. 定義 物理網絡 :物理網絡是指實際存在的網絡設備和連接,包括服務器、交換機、路由器、電纜等硬件設備,以及它們之間的物理連接。 VLAN(虛擬局域網) :VLAN
發表于 12-06 15:09
?260次閱讀
,它不受物理位置的限制。VLAN允許網絡管理員將一個物理網絡劃分成多個邏輯上的廣播域,每個VLAN都是一個獨立的廣播域,這意味著在不同VLAN之間的設備不能直接通信,除非通過路由器或三
發表于 12-06 15:05
?331次閱讀
監控工具或進行Ping測試、Traceroute追蹤等方法來實現。 分析故障 一旦定位到故障位置,就需要對故障進行深入分析。這可能包括檢查網絡設備的配置、物理連接狀態、VLAN劃分和路由
發表于 11-19 09:38
?451次閱讀
在現代網絡架構中,VLAN交換機和路由器是構建高效、安全網絡的基石。 VLAN交換機 VLAN交換機是一種多端口的網絡設備,它能夠識別和過濾不同VL
發表于 11-19 09:36
?286次閱讀
局域網,每個 VLAN 都是一個獨立的廣播域,它們之間不能直接通信,除非通過路由器或三層交換機。 VLAN 技術基于 IEEE 802.1Q 標準,通過在以太網幀中添加一個標簽(Tag)來實現。這個標簽
發表于 11-19 09:33
?499次閱讀
VLAN(虛擬局域網)配置中的常見問題涉及多個方面,包括配置錯誤、網絡互通問題、設備連接故障等。以下是對這些問題的分析和解決方法: 一、配置
發表于 11-19 09:22
?1336次閱讀
配置虛擬局域網(VLAN)是一種在交換網絡中提高網絡安全的有效方法。VLAN通過將網絡劃分為多個邏輯分割,可以限制不同用戶組之間的通信,從而減少潛在的安全威脅。以下是
發表于 11-19 09:17
?437次閱讀
使用Nexus在本地搭建npm、yum和maven私有倉庫 為保證在無互聯網的情況下,可正常搭建、構建項目,并自動化部署項目,本系統采用Nexus+Jenkins+Maven+Gitlab開源組件
發表于 08-21 14:46
?316次閱讀
智能水電表管理系統,作為智慧城市建設中的關鍵組件,正逐步改變著能源計量與管理的傳統模式。面對日益增長的數據安全需求及特定行業的合規性考量,越來越多的企業和機構開始關注系統的本地私有化部署方案。本文將
發表于 08-12 20:32
?269次閱讀
如下圖 路由器連接 第一臺SIM F1/1接口 untagged VLAN 100(access 模式 ), 兩臺ISM使用 F1/6 設置為 tagged VLAN 100 (trunk模式)在
發表于 07-25 07:55
MUX VLAN,或稱 Multiplex VLAN,是一種通過 VLAN 技術進行網絡資源控制的高級機制。它可以通過 VLAN 間通信和二層流量隔離,幫助網絡管理員更加靈活地管理和控
發表于 07-16 14:52
?1798次閱讀
,以太網目錄Catalog1.VLAN的配置方法2.TCP/IP通訊帶VLAN測試1.TSMaster配置VLANVLAN
發表于 05-18 08:21
?480次閱讀
最近在搞vlan有關的東西,之前mac收不到vlan數據,vlan數據有單播和組播,后來配置了之后無法建立tcp連接
發表于 05-14 08:00
VLAN(Virtual Local Area Network)是一種虛擬局域網技術,可以將多個物理上分散的局域網劃分為邏輯上的若干虛擬局域網。VLAN的劃分方法主要有以下幾種: 1. 端口V
發表于 04-20 14:20
?3370次閱讀
優化網絡性能。本文將詳細解析如何定義EES(Ethernet Enhanced Switch)的VLAN,包括配置“default VLAN ID”的作用和方法。無論是Single t
發表于 03-04 14:26
?396次閱讀
評論