pvlan 功能简介 私有VLAN(Private VLAN)将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN 对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。 一个私有VLAN 域中只有一个主VLAN,辅助VLAN 实
2025-01-24
vlan间互访 一、组网需求: 1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.
2025-01-23
应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保
2025-01-22
三层接口设置 1、配置SVI接口,并配置IP地址: 配置命令: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 ------>进入vlan接口,实际使用中建议使用非VLAN
2025-01-21
重要说明: 一般在接入、汇聚交换机上配风暴控制功能: 1)对于接入交换机,推荐应该在连接用户的端口上配置广播/组播风暴抑制,避免大量广播/组播泛洪,上联口无需配置。 2)对于汇聚交换机在接入交换机不支持风暴控制的前提下,推荐配置风暴控制,但应适当放大连接接入交换机端口的限速粒度,例如可
2025-01-20
重要说明: 如果交换机端口配置为TRUNK,默认允许所有本交换机已创建VLAN的报文通过,全网TRUNK互联的情况下,整网的广播组播未知名单播都可能会泛洪到交换机上,导致端口、链路拥塞、大量协议报文(例如ARP)送CPU处理导致设备管理面出现异常(无法管理,CLI响应慢等现象),所以在项目实施中,
2025-01-17
重要说明: 1、对于光电复用的接口,光口和电口的端口标示一致,需要根据实际需求配置使用光口或电口; 2、在设备命名中SFP表示光接口,GT表示电接口。 例1:S5750-24GT/12SFP:12个独立电口,12个光电复用接口,默认使用电口 例2:S5750-24SFP/12GT:12个独立
2025-01-16
接口关闭和打开 设备的接口默认是打开状态 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例。
2025-01-15
批量化接口配置(配置一定范围的接口): 1、在全局配置模式下使用 interface range,但是定义在一个范围内的接口必须是相同类型和具有相同特性的(即或者全是 fastethernet, gigabitethernet 或者全是 Aggregate Port,或者全是 SVI)。 2、i
2025-01-14
接口配置命令的使用 您可在全局配置模式下使用 interface 命令进入接口配置模式。 Ruijie(config)# interface interface-id 在全局配置模式下输入 interface 命令,进入接口配置模式。 【例】进入 Gigabitethernet 2/1 接口进
2025-01-13