今天遇到一個問題:
客戶端轉移了位置,外部網絡和指定的內部網絡都是正常的,但是客戶端無法訪問服務器網段
查看交換機配置後發現在端口配置中沒有允許服務器的網段,添加後正常。
由此可以總結出:
如果想讓這個交換機下的用戶無法訪問某個網段,只要在端口配置中不把可訪問的網段添加即可
[D3-4-1-Eth-Trunk1]port tr
[D3-4-1-Eth-Trunk1]port trunk all
[D3-4-1-Eth-Trunk1]port trunk allow-pass vlan 10 20 30 80 801 to 830 1000