通過配置trunk口可通過的vlan來管理下方的客戶端網絡訪問權限

原創 tiaozhan1000 2019-06-21 14:02

今天遇到一個問題:
客戶端轉移了位置,外部網絡和指定的內部網絡都是正常的,但是客戶端無法訪問服務器網段

查看交換機配置後發現在端口配置中沒有允許服務器的網段,添加後正常。

由此可以總結出:
如果想讓這個交換機下的用戶無法訪問某個網段,只要在端口配置中不把可訪問的網段添加即可

[D3-4-1-Eth-Trunk1]port tr
[D3-4-1-Eth-Trunk1]port trunk all
[D3-4-1-Eth-Trunk1]port trunk allow-pass vlan 10 20 30 80 801 to 830 1000

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

虛擬路由冗餘協議VRRP——雙機熱備份基礎

VRRP一、概述產生背景VRRP簡介相關概念二、VRRP的報文結構三、VRRP的狀態機四、VRRP中Master的選舉和工作過程Master路由器的選舉工作過程正常工作VRRP的故障切換VRRP認證方式五、VRRP提供的功能主備備

Carry丶 2020-07-07 20:00:15

華爲路由交換 TCP協議和UDP協議

簡介 TCP協議是一種面向鏈接的可靠的傳輸協議 優點:安全 可靠 缺點:慢 是傳輸層協議 tcp常用與對可靠性要求高的領域 如:電子支付、文件傳輸等 TCP的建立 CTP建立連接是採用三次握手的機制來建立的 第一步 客戶端發送

AlanJF 2020-07-07 10:48:47

華爲Smart Link與Monitor Link原理與配置

原理概述 在二層網絡中,爲了提高網絡可靠性,一般通過冗餘方式進行組網,這種方式又會帶來環路問題,爲了解決環路問題,除了採用STP技術,華爲還提出了Smart Link解決方案。 在網絡中,兩條上行鏈路在正常情況下,只有一條處於連通

超凡脫俗 2020-07-03 20:50:32

華爲 IPv6過渡技術

理解的執行,不理解的在執行中理解。 文章目錄一、IPv6 over IPv4 隧道簡介二、雙協議棧三、手動隧道1、IPv6 over IPv4隧道2、GRE隧道四、自動隧道1、IPv4兼容IPv6自動隧道2、6to4隧道五、

艺博东 2020-07-01 22:40:21

BGP路由反射器RR

曾子曰:“吾日三省吾身:爲人謀而不忠乎?與朋友交而不信乎?傳不習乎?” 文章目錄一、拓撲二、基礎配置與分析三、BGP13條選路原則四、BGP路由反射器RR五、備份路由反射器 EBGP 對等體之間是不存在 BGP 路由反射器的

艺博东 2020-07-01 22:40:21

華爲 BGP路由聚合

業精於勤,荒於嬉;行成於思,毀於隨。 文章目錄一、BGP聚合1、BGP路由聚合的作用2、BGP路由聚合的方式二、拓撲三、基礎配置1、自動聚合四、策略與觀察五、TS排錯1、手動聚合六、策略 BGP的聚合相對其他協議的聚合差異較大

艺博东 2020-07-01 22:40:21

QoS的流分類與標記

如果你因爲一個人生氣,那麼就是說,你給了這個人過高的尊嚴。 文章目錄一、拓撲二、基礎配置三、策略配置四、觀察五、總結三種服務模型對比 QoS(Quality of Service)在帶寬有限的情況下,該技術應用一個“有保證”

艺博东 2020-07-01 22:40:21

ospf狀態機-通俗易懂的小故事

閱讀本文大概需要 5 分鐘。 公衆號:工程師江湖 * 故事:一個名字叫做ospf狀態機的故事* 很久很久以前,有一個區域,這個區域叫做 自治系統AS,在AS內部有很多管理員,管理員來有個別名叫做IGP協議,這是對外的說法,裏面的每

斜尘 2020-06-27 16:37:43

OSPF拓撲圖和路由器類型

文章目錄一、OSPF拓撲圖和路由器類型1、拓撲圖2、路由器類型2.1 區域內路由器(Internal Router)2.2區域邊界路由器ABR(Area Border Router)2.3骨幹路由器(Backbone Router

斜尘 2020-06-27 16:37:43

思科路由器,交換機密碼恢復參考

首先用console線連接PC和路由器的console口,PC端使用超級終端。 路由器開機,開機60S之內按鍵盤上的“ctrl+break”鍵,中斷啓動過程,進入rom moritor模式,此時提示符爲rommon 1>,輸入如下

斜尘 2020-06-27 16:37:43

華爲華三常用display命令

華爲華三通用: dispaly cu 查看當前配置 dispaly irf 查看堆疊狀態 display clock 查看系統時間, display environment查看溫度 display logbuffer查看日誌信息

斜尘 2020-06-27 16:37:43

【路由交換05】華爲交換機,路由器升級版本怎麼做?

一、爲什麼要升級 硬件設備最主要的是裏面的軟件,那麼軟件會有迭代,假如設備要升級怎麼辦? 簡單,仔細看下面內容。 升級流程: 二、配置過程 1、準備 2、配置思路 a 上傳補丁文件(TFTP) b 指定設備開機自啓動系統軟件

斜尘 2020-06-27 16:37:43

IPSEC配置

一. 1.加密數據流 acl number 3113 description VPN rule 21 permit ip source 172.0.0.0 0.255.255.255 destination 192.168.0.0

斜尘 2020-06-27 16:37:43

系統時間:思科

1.clock timezone GMT +8   2.service timestamps debug uptime 3.service timestamps log uptime 4.servi

斜尘 2020-06-27 16:37:32

銳捷交換機配置命令

銳捷交換機配置命令 交換機基本操作 1.進入特權模式 Switch>enable Switch# 2.返回用戶模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局

斜尘 2020-06-27 16:37:32