作者asdfghjklasd (大一下的生活更累啊)
看板MIS
标题Re: [请益] VLAN Trunk问题
时间Tue Jun 21 16:14:13 2016
vlan 100
interface GigabitEthernet1/0/1
port access vlan 100
port-isolate uplink-port
interface GigabitEthernet1/0/2
port access vlan 100
port-isolate enable
interface GigabitEthernet1/0/3
port access vlan 100
port-isolate enable
interface GigabitEthernet1/0/4
port access vlan 100
port-isolate enable
基本上这就是 Private VLAN 的功能而已,HP Comware Based 用 port-isolate
应该只要1分钟就好了吧
跟什麽
STP
Subnet
VLAN Trunk
Port Protect ?
基本上都没什麽相关或者没有必要用 L2/L3 ACL 搞复杂化.
然後 Cisco Private VLANs 要 L3 Switch , 用 L2 Switch 是。。。。
我建议最好多了解网路底层的运作方式,才能针对问题提出正确的方案。
Cisco 的网站有非常多的饭粒
※ 引述《Akaski (拂晓)》之铭言:
: 各位前辈好
: 今日工作上有需求要切VLAN
: http://i.imgur.com/8MV1Xrp.jpg
: 需要PC1可以跟PC2、PC3、PC4沟通
: 但是PC2、PC3、PC4三台之间不能沟通
: 目前的做法是对PC2、PC3、PC4三个PORT分别切三个VLAN
: 然後PC1的PORT作TRUNK,把三个VLAN给TRUNK起来
: 只是这样模拟的时候PC1依然无法跟其他台沟通(死
: 想请教一下版上各位前辈
: 这种需求该怎麽切
: 感谢<(_ _)>
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.227.166.145
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1466496855.A.42E.html
1F:推 liskenny: 前辈好久不见 06/21 16:21
大一新生水深火热中啊.
2F:推 lu760423: 我听到 碰!碰!碰! (你怎麽可以开那麽多枪呢? :P 06/21 16:32
应该还好啦,这篇我写了二天改了又改文字了.....
3F:推 shuinedu: 高手大一生~ 06/21 16:47
※ 编辑: asdfghjklasd (125.227.166.145), 06/21/2016 17:36:50
4F:推 purplvampire: 终於出现了XDD 06/21 18:52
5F:推 Akaski: 感谢!! 06/21 23:51
6F:→ deadwood: cisco 的portected port 就等於这HP设备这个功能啊 06/22 21:33
7F:→ deadwood: 打错 protected port才对 06/22 21:39
Cisco switchport protected 可以给没有 PVLANs 的 SWITCH 用,
若 Chjung 说的 port protect 是 switchport protected 那就可以
不过指令能不能简写成那样就能用,我就不知道了.
一般来说 port protect 可能会是指 port security protect
我比较建议推的功能或指令是写的较完整一点.
然後上面写的是 HP 5500 Switch 我就没有再把 Cisco 的情境也弄出来了.
※ 编辑: asdfghjklasd (125.227.166.145), 06/23/2016 02:23:37