2. 程式人生 > 其它 >利用VLAN技術簡單規劃優化公司內部網路學習總結

利用VLAN技術簡單規劃優化公司內部網路學習總結

阿新 發佈:2022-05-28

利用VLAN技術簡單規劃,優化配置公司內部網路的學習總結

描述:

1.應用場景:企業比較大,分在各個樓層,各管理與執行分在各不同樓層,實現必要的資料共享;並分隔廣播域,提升公司整體網路效能。

2.將整個企業網路規劃三層:路由或防火牆, 核心交換機和子交換機(做聚合,本例題未做鏈路聚合),各工作站為一層;

思路:

1.通過VLAN技術,控制各部門相互訪問,防止在這方面出現數據洩密問題:本例題劃分3個VLAN:10 20 30

2.核心聚合交換機與子交換機link-type:採用trunk模式連線;

3.子交換機與工作站link-type:採用access模式連線;

4.VLAN 10: 介面2-9;VLAN 20:介面10-15; VLAN 30:16-20

  

操作:

1.按上圖,先把各個工作站的IP地址進行配置;

2.Sub-sw1:

[Sub-SW1] vlan batch  10 20 30   //批量建立Vlan 10 20 30 三個vlan

[Sub-SW1] port-group 10   //建立介面組 10

[Sub-SW1-port-group-10] group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/9    //將介面2-9歸入介面組10 

[Sub-SW1-port-group-10] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW1-port-group-10] port default vlan 10  //整個介面組裡所屬成員歸入vlan10

[Sub-SW1] port-group 20   //建立介面組 20

[Sub-SW1-port-group-20] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/15    //將介面10-15歸入介面組10 

[Sub-SW1-port-group-20] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW1-port-group-20] port default vlan 20   //整個介面組裡所屬成員歸入vlan20

 

[Sub-SW1] port-group 30   //建立介面組 30

[Sub-SW1-port-group-30] group-member GigabitEthernet 0/0/16 to GigabitEthernet 0/0/20   //將介面16-20歸入介面組30 

[Sub-SW1-port-group-30] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW1-port-group-30] port default vlan 30  //整個介面組裡所屬成員歸入vlan30

 

[Sub-SW1] interface GigabitEthernet 0/0/1   //進入用於聚合的介面

[Sub-SW1-GigabitEthernet0/0/1] port link-type trunk    //將聚合介面連線模式設為trunk

[Sub-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30    //將聚合介面允許通過vlan10 20 30 三種資料幀

 

3.Sub-sw2:

[Sub-SW2] vlan batch  10 20 30   //批量建立Vlan 10 20 30 三個vlan

[Sub-SW2] port-group 10   //建立介面組 10

[Sub-SW2-port-group-10] group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/9    //將介面2-9歸入介面組10 

[Sub-SW2-port-group-10] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW2-port-group-10] port default vlan 10  //整個介面組裡所屬成員歸入vlan10

 

[Sub-SW2] port-group 20   //建立介面組 20

[Sub-SW2-port-group-20] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/15    //將介面10-15歸入介面組10 

[Sub-SW2-port-group-20] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW2-port-group-20] port default vlan 20   //整個介面組裡所屬成員歸入vlan20

 

[Sub-SW2] port-group 30   //建立介面組 30

[Sub-SW2-port-group-30] group-member GigabitEthernet 0/0/16 to GigabitEthernet 0/0/20   //將介面16-20歸入介面組30 

[Sub-SW2-port-group-30] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW2-port-group-30] port default vlan 30  //整個介面組裡所屬成員歸入vlan30

 

[Sub-SW2] interface GigabitEthernet 0/0/1   //進入用於聚合的介面

[Sub-SW2-GigabitEthernet0/0/1] port link-type trunk    //將聚合介面連線模式設為trunk

[Sub-SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30    //將聚合介面允許通過vlan10 20 30 三種資料幀

 

4.Sub-sw3:

[Sub-SW3] vlan batch  10 20 30   //批量建立Vlan 10 20 30 三個vlan

[Sub-SW3] port-group 10   //建立介面組 10

[Sub-SW3-port-group-10] group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/9    //將介面2-9歸入介面組10 

[Sub-SW3-port-group-10] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW3-port-group-10] port default vlan 10  //整個介面組裡所屬成員歸入vlan10

 

[Sub-SW3] port-group 20   //建立介面組 20

[Sub-SW3-port-group-20] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/15    //將介面10-15歸入介面組10 

[Sub-SW3-port-group-20] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW3-port-group-20] port default vlan 20   //整個介面組裡所屬成員歸入vlan20

 

[Sub-SW3] port-group 30   //建立介面組 30

[Sub-SW3-port-group-30] group-member GigabitEthernet 0/0/16 to GigabitEthernet 0/0/20   //將介面16-20歸入介面組30 

[Sub-SW3-port-group-30] port link-type access    //將整個介面組裡所屬成員的連線模式設為access

[Sub-SW3-port-group-30] port default vlan 30  //整個介面組裡所屬成員歸入vlan30

 

[Sub-SW3] interface GigabitEthernet 0/0/1   //進入用於聚合的介面

[Sub-SW3-GigabitEthernet0/0/1] port link-type trunk    //將聚合介面連線模式設為trunk

[Sub-SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30    //將聚合介面允許通過vlan10 20 30 三種資料幀

5.Core-SW  //核心聚合交換機配置,各介面都為trunk連線模式;各介面都允許通過vlan 10 20 30 的資料幀

[Core-sw] interface GigabitEthernet 0/0/2

[Core-sw-GigabitEthernet0/0/2] port link-type trunk
[Core-sw-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30

[Core-sw] interface GigabitEthernet 0/0/4

[Core-sw-GigabitEthernet0/0/4] port link-type trunk
[Core-sw-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 30

[Core-sw] interface GigabitEthernet 0/0/3

[Core-sw-GigabitEthernet0/0/3] port link-type trunk
[Core-sw-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 30

相關推薦

利用VLAN技術簡單規劃優化公司內部網路學習總結

利用VLAN技術簡單規劃優化配置公司內部網路學習總結 描述: 1.應用場景:企業比較大,分在各個樓層,各管理與執行分在各不同樓層,實現必要的資料共享;並分隔廣播域,提升公司整體網路效能。

利用請求分發和反射技術進行程式碼優化

package com.csn.web; import com.csn.pojo.vo.PageBean; import com.csn.pojo.vo.Pagination; import com.csn.pojo.vo.Result;

如何利用pygame實現簡單的五子棋遊戲

前言 寫程式已經丟掉很長一段時間了,最近覺得完全把技術丟掉可能是個死路,還是應該撿起來,所以打算借CSDN來記錄學習過程, 由於以前沒事的時候斷斷續續學習過python和用flask框架寫過點web,所以第一步想撿起pyt

windows環境中利用celery實現簡單任務佇列過程解析

這篇文章主要介紹了windows環境中利用celery實現簡單任務佇列過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

利用python實現PSO演算法優化二元函式

python實現PSO演算法優化二元函式,具體程式碼如下所示: import numpy as np import random

利用Pytorch實現簡單的線性迴歸演算法

最近聽了張江老師的深度學習課程,用Pytorch實現神經網路預測,之前做Titanic生存率預測的時候稍微瞭解過Tensorflow,聽說Tensorflow能做的Pyorch都可以做,而且更方便快捷,自己嘗試了一下程式碼的邏輯確實比較簡單

Python利用FFT進行簡單濾波的實現

1、流程 大體流程如下,無論影象、聲音、ADC資料都是如下流程: (1)將原訊號進行FFT;

C#利用反射實現簡單記事本功能外掛

效果圖: 原始碼下載:https://github.com/doyoulaikeme/DotNetSample

Dubbo遠端呼叫之公司內部提供的服務

公司內部提供的服務 一家對外提供服務的公司,例如百度,騰訊,阿里,京東,58 同城等,公司內部有多個事業群,事業部門,每個事業部門內部又有若干個子部門,子部門裡面有多個不同的小組負責各自的業務。提供對外的

利用ajax完成簡單的註冊登入

一、首先我們會把ajacx進行封裝,眾所周知,ajax的步驟一般分為四個部分 1、建立ajax物件

利用webAssembly技術讓提升瀏覽器解壓效能

需求: 讓一個web專案可以提升 zip/rar壓縮包的解壓效能 一說到提升web端計算效能,在webAssembly面時以前,能聯想到的做法:1,優化現有的js程式碼

公司內部實現資源共享(安裝包、文件等可方便下載、上傳)

方案:採用FTP的方式實現 目的:提升團隊內的文件和安裝包的共享流通性,避免各個人員之間你發我,我發你,另外新入職的人員需要使用的一些軟體還需要重新找

利用 Powershell 編寫簡單的瀏覽器指令碼

生活中有很多事情是低效益,重複性。比如每天上某些網站,先登入再簽到打卡,比如每隔一段時間清理回收站的檔案等等。一個成熟的軟體工程師應該想到用軟體解決他。

vlan技術交流

Vlan技術總結<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

利用Stream實現簡單的等差數列求和

我們都熟知高斯的故事,認識等差數列也是從這個故事開始的,程式設計課程為了聯絡for迴圈,也在不斷的聯絡這個從1加到100的例子,那麼原始的辦法是這樣的:

利用 Docker 構建簡單的 java 開發編譯環境的方法詳解

目前 Java 語言的版本很多,除了常用的 Java 8,有一些遺留專案可能使用了 Java 7,也可能有一些比較新的的專案使用了 Java 10 以上的版本。如果想切換自己本地的 Java 開發環境,折騰起來還是需要花費一些時間的,並

redis管理技術——簡單api

import java.io.UnsupportedEncodingException; import java.util.Set; import org.springframework.beans.factory.annotation.Autowired;

利用AOP實現簡單的使用者認證

技術標籤:程式設計aopjava 前言: 最近博主剛好看了一些關於aop的知識,想到現在公司中的一些專案所有介面上都會手動認證使用者,就想到好像可以直接寫個切面就行了。

簡單優化演算法:二分查詢

技術標籤:寒假自主學習二分查詢演算法 二分查詢,又名折半查詢,是一種對於搜尋的優化演算法 對於大量的資料,如果用普通的暴力搜尋就顯得非常浪費時間 只要有一個數據就要嘗試一次 非常麻煩

標普道瓊斯指數將剔除小米、籮筐技術和中微公司

3月11日訊息據介面新聞報道,標普全球評級 3 月 11 日在官網宣佈,將於 3 月 15 日開盤前將中微半導體裝置(上海)股份有限公司、小米和籮筐技術公司從標普道瓊斯指數中剔除。