首先将不同业务划分到不同的vlan,然后利用hybrid端口实现你的需求。
假设你现在有门禁,监控,互联网三种业务需求,在核心交换机各自划到vlan1互联网,vlan2监控,vlan3门禁,分配好端口,并设置为hybrid模式,hybrid模式与Trunk模式不能同时在一台交换机上设置,再假设你的路由器接入到核心交换机的Eth1/0/1端口,将需要连接互联网的和允许连接互联网的vlan段ID在该端口允许不打标签通过,这里假设允许互联网和监控业务连接因特网,则具体命令
interface Ethernet1/0/1,进入端口设置
port link-type hybrid,设置端口为hybrid模式
port hybrid pvid vlan 1,设置端口pvid为1
port hybrid vlan 1 2 untagged,允许vlan1,2不打标签通过该端口
之后你如果需要各个vlan之间互访的话记得给每个端口设置成hybrid模式,之后再将允许通过的vlan打上untagged。比较笨的办法了这也算。
最简单的其实就是子网掩码大法及禁止指定MAC访问互联网,然后将门禁主机的MAC禁掉,或者干脆连服务器也一起禁了。省事儿?
标签: 华为交换机配置
版权声明:本站部分文章来源网络,如侵权必删。
