不想啟路由的情況下,希望將一個端口划到多個VLAN中去,其目的有如下幾點:
1、隔離不想讓相互訪問的端口。(如兩個部門)
2、讓都需要訪問的端口划到所有VLAN.(如共享服務器)
3、不啟路由協議。(啟路由會將降處理速度)
根據收集到的資料和自己的實際環境實驗,列出以下*作步驟:
(華為6506為例)
sys vlan 100 quit vlan 200 quit vlan 300 //(假設只有三個VLAN,都可以訪問端口1,VLAN100、200和300之間不能訪問) quit vlan 100 port e 1/1 to e 1/8 quit vlan 200 quit vlan 300 port e 1/17 to e 1/24 quit int e 1/1 //(接服務器的端口) (多個vlan的端口) port link-type trunk port trunk permit vlan 100 200 300 quit disp vlan 100 發現1-8號端口屬於VLAN 100 disp vlan 200 發現1,9-16號端口屬於VLAN 200 disp vlan 300 發現1,17-24號端口屬於VLAN 300 這樣,交換機上所有的端口都能訪問端口1,而VLAN之間不能相互訪問。 注意事項: 要接Trunk端口的服務器網卡支持802.1Q. 否則,即使該端口屬於多個VLAN,也不會Ping通。這是實際中碰到過的 總結:在實際中,可以有多種方式實現此功能: 1、trunk 2、hybrid 3、multi 4、pvlan 這幾種方式都可行,但只能選用一種(不能同時使用)