cisco 思科2950有做过vlan端口隔离的么

wfndh

cisco  思科2950有做过vlan端口隔离的么,请问下VLAN端口隔离是不是和VLAN做WAN 扩展一样？还是说vlan端口隔离命令和做软路由WAN扩展不一样？有做过的朋友分享下

wfndh

在线等待中 。。。。顶顶 。。。。。。。。。。。。

wfndh

没人啊...........

danny521

支持，不过没用过

wfndh

唉 用这东东的人少啊

tangdong

en

configure terminal

hostname port24-uplink

interface range fastEthernet 0/1 -23

switchport protected



end


configure terminal


interface range fastEthernet 0/1 -24



spanning-tree portfast





end


write memory

端口隔离就这样



en

configure terminal

vlan 101

exit

interface fastEthernet 0/1

switchport access vlan 101

exit

interface fastEthernet 0/24

switchport mode trunk

switchport trunk allowed vlan 101

802.1q vlan

persist86

2950要升级到最新的ISO，然后用端口保护命令来做端口隔离和防环路，我试过两个，但经常断线，所以就没用了，做肯定是可以做

persist86

版主老大发的就可以，端口保护命令，但一定要升级到最新的ISO，否则不支持这个命令

qq593455313

Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport protected

wfndh

VLAN呢？vlan怎么隔离？

wfndh

tangdong 发表于 2013-5-30 13:26

                               
登录/注册后可看大图

en

configure terminal

老大能帮我注释下代码的意思么？区分清楚啊?

wfndh

wfndh 发表于 2013-5-30 14:16

                               
登录/注册后可看大图

VLAN呢？vlan怎么隔离？

那划分VLAN是不是也是一样起到了端口隔离的效果？

tangdong

wfndh 发表于 2013-5-30 14:24

                               
登录/注册后可看大图

那划分VLAN是不是也是一样起到了端口隔离的效果？

都能端口隔离，vlan那种需要上层设备配合，端口保护那种保护的口不能互相通信，只能和上联口通信，无需上层设备配合

wfndh

tangdong 发表于 2013-5-30 14:34

                               
登录/注册后可看大图

都能端口隔离，vlan那种需要上层设备配合，端口保护那种保护的口不能互相通信，只能和上联口通信，无需上 ...

我的意思是用这个交换机划分VLAN，这个交换机是24口的，我划分23个独立的VLAN，然后最后一个口我做一个trunk。封装dot1q，然后连到ROS的LAN口上，这样的话 那23个口都能上网吧？不能互连吧？

persist86

端口保护后1-23是独立的，不能互相通信，但都可以与24口通信，版主的24口为上连口，你把路由出来的线接在24口，电脑接1-23口就OK了，其实不用那么复杂，三行命令就搞定了，端口保护，开启防环路，baidu.com一大把，很简单的，自己搜索学习下吧