用华为交换机做一个小型公司网络区域化分,需求大概是这样的:部门与部门之间是不可以相访问,只可以访问总经理,除人事部与行政部是可以相互访问之外,总经理可以访问所有部门!
如图所示:
以下PC机的IP地址都是用R1自动分配的,配完后大致如图:
其中250-254是留给服务器用的,这5个IP是不会被PC机所获取到的,租期给的是10天...所有指令都是在这当前这个接口上输入的。
要分区域,得用到vlan功能,在上面分别化为了5个vlan口:20 30 40 50 60,只要化分好这些vlan口上面的问题不就解决了吗!
S3:
vlan bt 20 30 40 50 60 (比如:20为总经理,30为人事部,40为商品部....)
进入5号口
port hy pvid vlan 40
port hy unt vlan 40 20 (加上20是因为它需要访问总经理,那么需要访问其它部门也是如此)
进入3号口
port hy pvid vlan 20
port hy unt vlan 20 30 40 50 60 (因为总经理要访问所有人,所以必须全加上)
进入2号口
port link-type tr
port tr all vlan 20 30 50 60 (因为把S3交换机数据传给S4,而要传总经理和人事部即20和30,而网络传输是有去即有回,所以对面的50与60也要提前加进来,同理S4也是如此....)
........
提醒:所有数据只要转输过去就会有回来的数据,通信通信肯定是双方面,如果只是单方面,那就不叫通信了!!
交换机所有接口默认的port link-type类型都是:hybrid,这也就是为什么上面没有选择类型.....以上命令我是纯默写的,单词只能记不太全见谅,不过在设置时可以用tab键补全的
