转自:https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=247591 公司最近的无线覆盖做好了,但让人无语的是无线AP和内部网络混在一起了,他们把poe交换机接到了S3700下面了,并且无线是自动获取的vlan 1的地址(我们自己都舍不得用那地址),只好在s5700上给无线单独划分个vlan 20,然后把vlan20和局域网中的其它vlan进行隔离,以免访问到内网的用户数据.思路理好了,然后就上网查资料吧,大部…

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加…

  总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一.三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的.在<华为交换机学习指南>,Vlan间通信一节,两台三层交换机之间的端口配了Trunk类型.至于另一边连接的是路由器,情况有所不同,关于vlan间通信,还需继续学习. 二.关于OSPF的配置 (1)R1与R2之间的两个端口应该是配置在一个网段,直连,图中都在110.0这个网段. (2)在配置Area…

使用三层交换机的ACL实现不同vlan间的隔离   建立三个vlan vlan10 vlan20 vlan30    www.2cto.com   PC1 PC3属于vlan10 PC2 PC4属于vlan20   PC5属于vlan30 Vlan10 vlan20 vlan30不能互访 但是能上外网 Pc1 :172.16.10.2    pc2: 172.16.20.2 pc3:172.16.10.3    pc4:172.16.20.3 pc5: 172.16.30.2     配置R1…

原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由,但是单臂路由技术中由于存在一些局限性,比如带宽.转发效率等, 使得这项技术应用较少. 三层交换机在原有二层交换机的基础之上增加了路由功能,同时曲丁数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了 一个灵活的解…

原理概述: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响*并增强 网络的安全性和可管理性.其缺点足同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户 不能直接互相通信.在现实中,经常会岀现某些用户需要跨越VLAN实现通信的情况单臂路由技术就是解决VLAN间通信的一种方法. 单臂路由的原理是通过一台路由器,使VLAN间互通数据通过路由器进行三层转发如果在路由器上为每个VLAN分配一个单独的路由器物理接口,随着VLAN 数量的增加,必然需要更多的接口而路由…

我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器上为每个vlan分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,而路由器上的接口是有限的,所以我们在路由器的一个物理接口上通过配置子接口的方法来实现一个多用的目的.因为只通过一条物理链路通信,所以叫做单臂路由. 实验模拟: 本实验模拟公司网络场景.路由器 R1 是公司的出口…

我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好的解决了带宽瓶颈问题,为网络设计提供了一个灵活的解决方案. VLANIF接口是基于网络层的接口,可以配置IP地址.借助VLANIF接口三层交换机就能实现路由转发功能. 实验模拟: 本实验模拟企业网络场景.公司有两部门 ― 销售部和…

原理: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响,并增强网络的安全性和可管理性.其缺点是同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户不能直接互相通信.在现实中,经常会出现某些用户需要跨越VLAN实现通信的情况,单臂路由技术就是解决VLAN间通信的一种方法. 单臂路由的原理是通过一台路由器, 使VLAN间互通数据通过路由器进行三层转发.如果在路由器上为每个VLAN分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,而路由器…

本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持.云快速交付 和 SLA 保证 大规模扩展性支持 私有云外围环境支持(包括支持CDN .商业SDN控制器.防火墙和VPN/专线等) 良好的可使用性(用户和运维 Dashboard 等) 向上扩展性(PaaS 和 SaaS 等支撑) 企业数据中心IT环境支持…