應用場景:
*公司内部同一部門之間可以互相通路 ,也可以通路伺服器
*公司内部不同部門之間不能互相通路
*公司外來員工之間不能互相通路,但是可以通路伺服器
*公司内部和外部人員也不能互相通路
終端裝置配置:
PC1:192.168.1.1/24
PC2:192.168.1.2/24
PC3:192.168.1.3/24
PC4:192.168.1.4/24
PC5:192.168.1.5/24
PC6:192.168.1.6/24
本地伺服器:192.168.1.100/24
基本配置:
[SW1]vlan batch 10 20 30 40----------------批量建立VLAN.設定接口模式,并且加入對應的VLAN
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 30
[SW1-GigabitEthernet0/0/6]port link-type access
[SW1-GigabitEthernet0/0/6]port default vlan 30
[SW1-GigabitEthernet0/0/7]port link-type access
[SW1-GigabitEthernet0/0/7]port default vlan 40
[SW1]vlan 40
[SW1-vlan40]mux-vlan-------------設定目前VLAN為主VLAN
[SW1-vlan40]subordinate group 10 20--------------将VLAN10 20設定為組VLAN
[SW1-vlan40]subordinate separate 30--------------将VLAN30設定為隔離VLAN
[SW1]port-group 1
[SW1-port-group-1]group-member g0/0/1 to g0/0/7------------将g0/0/1到g0/0/7加入組
[SW1-port-group-1]port mux-vlan enable -----------------------------開啟mux-vlan
測試結果:
PC1可以和PC2、伺服器互通,不可以和其他PC互通
PC3可以和PC4、伺服器互通,不可以和其他PC互通
PC5隻能和伺服器互通,不可以和其他PC互通
PC6隻能和伺服器互通,不可以和其他PC互通
![天池龍珠金融風控訓練營Task04學習筆記前言學習知識點概要學習内容學習問題與解答學習思考與總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)