中兴2928接入层交换机上配置端口隔离

作者:网络医生 发布于:2011-8-27 17:50 Saturday 分类:服务器及网络设备

PVLAN概述:

       PVLAN(Private VLAN)是一个基于端口的VLAN。PVLAN 是由若干个共享端
口和若干个隔离端口组成,隔离端口之间不能相互访问,但隔离端口和共享端口
之间可以互相访问。
      目前2900 系列交换机支持4 个PVLAN,每个PVLAN 支持一个共享端口;每个
PVLAN 支持的隔离端口数量不限制,但是不能是千兆端口。

配置命令

1. 在PVLAN 的实例中增加隔离端口和共享端口
set pvlan session <1-4> a...

阅读全文>>

标签: 交换机 中兴交换机 ZXR10 ZTE 2928 端口隔离 PVLAN

评论(0) 引用(0) 浏览(47361)

在中兴接入层交换机上配置DHCP Snooping

作者:网络医生 发布于:2011-8-1 12:00 Monday 分类:服务器及网络设备

       在 ZXR10 2609-EI/2818S-EI/2826S-EI 系列交换机中,增加了DHCP Snooping功能。DHCP(Dynamic Host Configuration Protocol)是一种网络主机向服务器申请以动态获取主机配置的协议。由于主机没有IP 地址,那么与DHCP 服务器的交互均为广播,完全是透明的。但DHCP 服务器和客户端并没有认证机制,同时网络中可能存在着非法私自建立的DHCP 服务器,会给部分主机的地址分配、网关及DNS 参数造成混乱,导致主机无法连接到外部网络。此外,还有来自非...

阅读全文>>

标签: 交换机 DHCP 2826 中兴交换机 ZXR10 ZTE Snooping

评论(3) 引用(0) 浏览(106008)

在跨交换机的VLAN上面配置ACL

作者:网络医生 发布于:2011-5-12 21:40 Thursday 分类:服务器及网络设备

      单位内部的网络分为内网和外网,内网是财务服务器专用,为了安全不与外网互通,内网专属于一个VLAN200,由于办公人员在不同的楼宇办公都要链接到财务的服务器,所以这个专属VLAN就要跨越交换机。虽然实现了内外网隔离相对比较安全,但管理起来却不方便,因为不能通过外网的电脑远程管理财务服务器。

      为了解决这个问题,首先在VLAN200接口上配制一个IP地址,使内网和外网可以互通,然后在VLAN200接口上关联一个ACL,这样就可以指定外网的某台电脑可以远程管理财务服务器,而其它的电脑则拒绝访问。这样既...

阅读全文>>

标签: 中兴交换机 ZXR10 ACL ZTE

评论(2) 引用(6) 浏览(19398)

中兴zxr10 5928交换机在端口上绑定MAC地址

作者:网络医生 发布于:2011-5-6 17:04 Friday 分类:服务器及网络设备

ZXR10#config t       //进入特权配制模式

ZXR10(config)#mac learning ethernet gei_1/3 disable  //关闭端口学习功能

ZXR10(config)#mac add permanent 4437.e62c.65fb ethernet gei_1/3 vlan 103  //绑定物理地址

ZXR10(config)# interface gei_1/3  //进入端口

ZXR10(config-if)#shutdown  &n...

阅读全文>>

标签: zxr10 5928 中兴交换机 MAC地址绑定 ZTE

评论(8) 引用(4) 浏览(33739)

Powered by emlog