网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。由于工作需要,本人在不想启路由的情况下,希望将一个端口划到多个VLAN中去,其目的有如下几点:
1、隔离不想让相互访问的端口 。(如两个部门)
2、让都需要访问的端口划到所有VLAN 。(如共享服务器)
3、不启路由协议 。(启路由会将降处理速度)
根据收集到的资料和自己的实际环境实验,列出以下操作步骤:
(华为6506为例)
sys
vlan 100
quit
vlan 200
quit
vlan 300(假设只有三个VLAN,都可以访问端口1,VLAN100、200和300之间不能访问)
quit
vlan 100
port e 1/1 to e 1/8
quit
vlan 200
port e 1/9 to e 1/16
quit
vlan 300
port e 1/17 to e 1/24
quit
int e 1/1(接服务器的端口)
port link-type trunk
port trunk permit vlan 100 200 300
quit
disp vlan 100
发现1-8号端口属于VLAN 100
disp vlan 200
发现1,9-16号端口属于VLAN 200
disp vlan 300
发现1,17-24号端口属于VLAN 300
这样,交换机上所有的端口都能访问端口1,而VLAN之间不能相互访问 。
注意事项:
要接TRUNK端口的服务器网卡支持802.1Q 。否则,既使该端口属于多个VLAN,也不会PING通 。这是我在实际中碰到过的 。
总结:
在实际中,可以有多种方式实现此功能:
1、trunk
2、hybrid
3、multi
【一个端口划到多个VLAN】4、PVLAN
这几个方式我都试过了,都是可行的 。但是这几种方式只能用其中一种 。
推荐阅读
- 小型企业VLAN组建方案
- 运用VLAN技术完成网络扩容
- 3Com千兆以太网在3峡大学校园网中的应用
- 从技术上解读完成VLAN的机制
- EHD大型网络中运用vLan
- 技术区分:VLAN的访问链接
- 设置NetScreen 208+C3550 VLAN间路由
- 慎用VLAN
- VLAN管理多层次网