Команды настройки асимметричных VLAN и сегментации трафика

Настройка асимметричных VLAN (Пример 2)

Рис. 9.2. Схема 2

Настройка DES-3200-28

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Включите функцию асимметричных VLAN

enable asymmetric_vlan 

Проверьте, все ли порты назначены в VLAN по умолчанию?

show vlan 

Создайте VLAN v2, v3, v4

create vlan v2 tag 2
create vlan v3 tag 3
create vlan v4 tag 4

Добавьте в созданные VLAN немаркированные порты

config vlan v2 add untagged 5-8,17-24
config vlan v3 add untagged 1-4,9-16
config vlan v4 add untagged 1-8,17-24

Назначьте PVID немаркированным портам созданных VLAN

config gvrp 1-4 pvid 1
config gvrp 5-8pvid 2
config gvrp 9-16 pvid 3
config gvrp 17-24 pvid 4

Упражнения

Проверьте доступность соединения командой ping:

• от ПК1 (VLAN3) к FTP (VLAN1)
• от ПК2 (VLAN4) к FTP (VLAN1)
• от ПК1 (VLAN3) к Web (VLAN2)
• от ПК2 (VLAN4) к Web (VLAN2)
• от FTP (VLAN1) к Web (VLAN2)
• от ПК1 (VLAN3) к ПК2 (VLAN4)

ping <IP-address> 

Настройка сегментации трафика (пример 1)

В данном задании вьтолняется настройка сегментации трафика, которая позволит рабочим станциям из групп 2 и 3 получить доступ к серверу из группы 1. При этом обмен данными между устройствами групп 2 и 3 запрещен.

Рис. 9.3. Схема 3

Настройка DES-3200-28

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1-8 forward_list 1-24
config traffic_segmentation 9-16 forward_list 1-16
config traffic_segmentation 17-24 forward_list 1-8,17-24

Упражнение

Проверьте настройки

show traffic_segmentation

Проверьте доступность соединения командой ping:

• от ПК1 (группа 2) к серверу (группа 1)
• от ПК2 (группа 3) к серверу (группа 1)
• от ПК1 (группа 2) к ПК2 (группа 3)

ping <IP-address> 

Настройка сегментации трафика (пример 2)

В данном задании выполняется настройка сегментации трафика на двух коммутаторах, позволяющая разным группам получать доступ к совместно используемому серверу, но запрещающая доступ друг к другу.

Настройка DES-3200-28_А

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1-5 forward_list 1-24
config traffic_segmentation 6 forward_list 1-6
config traffic_segmentation 7-16 forward_list 1-5,7-16
config traffic_segmentation 17-24 forward_list 1-5,17-24

Рис. 9.4. Схема 4

Настройка DES-3200-28_B

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1 forward_list 1-24
config traffic_segmentation 2-16 forward_list 1-16
config traffic_segmentation 17-24 forward_list 1,17-24

Упражнения

Проверьте настройки

show traffic_segmentation

Проверьте доступность соединения командой ping:

• от ПК1 (группа 2) к серверу (группа 1)
• от ПК2 (группа 3) к серверу (группа 1)
• от ПК3 (группа 4) к серверу (группа 1)
• от ПК1 (группа 2) к ПК2 (группа 3)
• от ПК2 (группа 3) к ПК3 (группа 4)
• от ПК3 (группа 4) к ПК1 (группа 2)

 ping <IP-address>