锐捷交换机端口设置trunk模式并指定允许的vlan数据包通过

最新推荐文章于 2026-05-01 05:54:39 发布
原创 最新推荐文章于 2026-05-01 05:54:39 发布 · 3.4w 阅读 · 47 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络
本文介绍了如何在两台交换机上配置VLAN,使主机间能相互通信,并展示了如何通过修改trunk端口设置来阻止特定VLAN的数据包传输,导致主机间失去通信。此外,还提到了`swtrunkallowedvlan`命令的四种模式,用于管理允许通过trunk端口的VLAN。

现有两台pc,分别连接在两台交换机的int f0/1接口上。两台交换机创建相同的vlan,这里是vlan10,然后将两台主机连接端口划分到创建的vlan中,将两台交换机连接的端口设置为trunk模式,设置完成后,连接在两台交换机上的两台pc就可以ping通了。

SW1:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

SW2:
enable
conf t
vlan 10
exit
int f0/1
switchport access vlan 10
exit
int f0/12
switchport mode trunk

这只是最简单的网络环境,网络中只有一个vlan10,如果遇到特殊的情况,需要指定只有允许的vlan可以将vlan数据包通过trunk口传出去。可以这样设置,现在要设置trunk口不转发vlan10的数据包。

SW1: 
enable
conf t
int f0/12
sw trunk allowed vlan remove 10

只需要在sw1上操作就行了,这样sw1的trunk端口就不会转发和接收vlan10的数据包,两台pc就ping不通了。

sw trunk allowed vlan 有四种模式

sw trunk allowed vlan add vlan-id        #添加允许通过的vlan
sw trunk allowed vlan remove vlan-id     #禁止通过的vlan
sw trunk allowed vlan except vlan-id     #除了指定的vlan,其他的都可通过
sw trunk allowed vlan all vlan-id        #允许所有vlan通过

要想恢复通信就输入  sw trunk allowed vlan add 10  或者  sw trunk allowed vlan all

锐捷交换机——11种 | 接配置
君逍遥o
10-08 1万+
端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。
Vlan的3种访问模式:Access、Hybrid和Trunk
私_有_云
03-21 3186
Vlan的3种访问模式:Access、Hybrid和Trunk                  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。      以太网端口有三种链路类型:A
锐捷Vlan基础与单臂路由实验配置
m0_49864110的博客
10-08 1万+
将G0/2配置为Trunk允许Vlan10、20通过(Vid不为10、20就可以,默认是1)将G0/4配置为Trunk允许Vlan30通过(Vid不为30就可以,默认是1)将G0/2配置为Trunk允许Vlan30通过(Vid不为30就可以,默认是1)将G0/0、0/1配置为Access,Vid为10。将G0/2、0/3配置为Access,Vid为20。将G0/0配置为Access,Vid为30。将G0/0配置为Access,Vid为10。配置子接绑定vid。
锐捷网络实训二(VLAN Access Trunk)
m0_73928695的博客
06-29 1184
根据实训项目 2-拓扑图和实训项目 2-地址规划表上要求,在交换机上把VLAN划分到对应的接上,且更改交换机与交换机相连接模式。下面是每个设备的配置和配置验证截图,一般第一张是配置,有"show"开始为验证截图。最后有一个验证拓扑图各功能ping通的验证。根据实训项目 2-拓扑图和实训项目 2-地址规划表上要求,为每一个PC配置IP地址。
实验一:VLANTrunk配置
m0_64816573的博客
11-13 3725
实现同vlan内的主机跨交换机通信。
锐捷vlan-access和trunk的配置
2301_79105721的博客
03-25 5566
2.PC1和PC3为vlan10,为销售部。PC2和PC4为vlan20,为技术部。步骤三:在SW1和SW2上配置access,把接加入不同的vlan。PC3地址为192.168.1.2 网关为192.1682.254。PC2地址为192.168.2.1 网关为192.1682.254。PC4地址为192.168.2.2网关为192.1682.254。在SW1和SW2上配置不同的vlan命名(SW2省略)步骤五:配置PC地址和网关,测试是否能互通。4.PC配置ip和网关,测试。
华为/H3C/锐捷交换机配置命令对比表:一张图搞定VLAN划分与端口设置
rust6ferris的博客
02-15 647
本文详细对比了华为、H3C、锐捷三大品牌交换机在VLAN划分与端口设置中的配置命令差异,提供从基础配置到高级功能的横向对比表,帮助网络工程师快速掌握多品牌设备混用环境下的配置技巧,提升工作效率。
锐捷交换机实验案例:vlan间互访的配置与验证
weixin_30240349的博客
11-26 3563
组网需求: 1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接...
锐捷交换机配置VLAN的5个常见错误及正确操作指南(附命令清单)
ice55的博客
03-08 504
本文针对锐捷交换机VLAN配置,详细剖析了Trunk端口配置不完整、IP地址规划混乱、忽视STP交互、端口安全与Voice VLAN冲突以及配置备份缺失这5个最常见错误。文章提供了清晰的正确操作指南与实战命令清单,帮助网络管理员避免配置陷阱,构建稳定高效的企业网络
从AccessTrunk:一张图看懂华为/锐捷交换机端口VLAN配置,搞定部门网络隔离
最新发布
weixin_30765577的博客
05-01 83
本文详细解析了华为和锐捷交换机VLAN配置的实战技巧,通过AccessTrunk的配置实现部门网络隔离。文章包含拓扑图与配置对照表,帮助网络管理员快速掌握VLAN隔离技术,提升企业内网安全性,有效防止部门间网络串访问题。
锐捷交换机基础配置实战:从设备命名到VLAN划分
weixin_29216957的博客
01-28 469
本文详细介绍了锐捷交换机的基础配置实战,从设备命名、管理IP设置VLAN划分,提供了清晰的命令行操作步骤和实用技巧。通过生动的比喻和实际案例,帮助网络管理员快速掌握锐捷交换机的入门配置,提升网络管理效率。
网络trunkvlan配置
热门推荐
zclinux的博客
03-23 3万+
篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config)#int f0/3 ? //进入接模式 Switch(config-if)#switchport mode trunk ? //将接模式改为trunk Sw...
锐捷交换机入门配置
weixin_45449747的博客
04-25 2万+
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
(锐捷)如何在交换机上划分vlan,配置trunk
weixin_34032621的博客
11-15 2万+
来自锐捷工程师的回答: 步骤一:给交换机配置IP地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 ----给VLAN 1配置IP地址 S2724G(config-if)#no shutdown...
华为交换机接允许vlan通过_VLAN工作原理之TRUNK:控制允许通过的VLAN(Allowed List)...
weixin_39815925的博客
11-20 8449
各位大家好,欢迎各位关注我的头条号,本头条号主要分享网络基本原理和测试方法。今天分享的内容是TRUNK工作模式的里的Allowed List。我们都知道TRUNK端口可以允许不同VLAN的报文通过,这个在交换机内部是如何实现的呢,有没有什么表项可以查?答案是肯定的,交换机是通过Allowed VLAN List来控制是否允许某个VLAN的报文通过TRUNK端口,只有VLAN在List里,才允许通过...
锐捷交换机基本配置命令
王明的博客
10-25 1万+
锐捷交换机 #>Enable 进入特权模式 #config terminal 进入配置模式 #Exit 返回上一级操作模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #C
实战指南:华为、新华三、锐捷交换机VLAN配置命令对比与避坑技巧
android的专栏
03-10 476
本文针对华为、新华三、锐捷三大主流品牌交换机的VLAN配置,提供了详细的命令对比与实战避坑指南。文章深入解析了VLAN创建、端口模式设置、三层接配置及保存命令的核心差异,帮助网络工程师在混合品牌环境中快速切换,避免因命令混淆导致的配置错误与网络故障,提升运维效率。
锐捷交换机VLAN配置实战:从基础到进阶的完整指南(附常见问题排查)
weixin_29304985的博客
03-07 166
本文提供了一份从基础到进阶的锐捷交换机VLAN配置实战指南。详细讲解了VLAN的创建、Access与Trunk端口配置、VLAN间路由(三层交换)的实现,介绍了VTP协议简化管理及端口安全等进阶技巧。最后,针对同一VLAN不通、跨VLAN无法通信等常见问题,给出了清晰的排查思路和关键诊断命令,帮助网络管理员构建稳定、高效的虚拟局域网。
锐捷交换机——VLAN配置
君逍遥o
10-09 1万+
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值