94645,S5500交换机如何设置vlan不互通
问题描述:
划分3个VLAN,是他们不能互通但可以都上网
最佳答案
Isolate-user-VLAN简介
Isolate-user-VLAN采用两层VLAN结构,它在同一台设备上设置Isolate-user-VLAN和Secondary VLAN两类VLAN。
· Isolate-user-VLAN用于上行,不同的Secondary VLAN关联到同一个Isolate-user-VLAN。上行连接的设备只知道Isolate-user-VLAN,而不必关心Secondary VLAN,简化了网络配置,节省了VLAN资源。
· Secondary VLAN用于连接用户,Secondary VLAN之间二层报文互相隔离。如果希望实现同一Isolate-user-VLAN下Secondary VLAN用户之间报文的互通,可以通过配置上行设备(如图3-1中Device A)的本地ARP代理功能来实现三层报文的互通。
· 一个Isolate-user-VLAN可以和多个Secondary VLAN相对应。Isolate-user-VLAN下面的Secondary VLAN对上行设备不可见。
如下图所示,设备Device B上启动了Isolate-user-VLAN功能。其中VLAN 10是Isolate-user-VLAN;VLAN 2、VLAN 5、VLAN 8是Secondary VLAN;VLAN 2、VLAN 5、VLAN 8都映射到VLAN 10;VLAN 2、VLAN 5、VLAN 8对Device A不可见。
图3-1 Isolate-user-VLAN示意图
参考http://www.h3c.com/cn/d_
通过在对应网关上配置包过滤防火墙实现。
具体可参考配置案例(交换机和路由器实现上是一样的):http://help.h3c.com/robot/p4data/414995029cf64a219368f96bd3c190de/
