存储前端交换机网络隔离案例

存储前端交换机网络隔离案例

一：环境介绍：

两台5024交换机sw1，sw2，划分vlan2 vlan3 vlan4，两台交换机做聚合，并做trunk，vlan2与vlan3做hybrid，vlan3与vlan4做hybrid。两台pc1和pc2，ip分别是192.168.0.101 192.168.0.102

二：测试组网图：

三：测试目的：

验证两台交换机vlan可以互通，vlan2与vlan3可以互通，vlan4与vlan3可以互通，但是vlan2与vlan4不能互通

四：测试配置过程：

使用串口登陆到sw1做聚合和trunk

<quidway>sys

[quidway]link-agg giga 0/17 to giga 0/20 both

[quidway]interface giga 0/17

[interface 0/17]port link-type trunk

[interface 0/17]port trunk permit vlan all

[interface 0/17]q

如此对0/18，0/19，0/20重复上操作

使用串口登陆到sw2做聚合和trunk

<quidway>sys

[quidway]link-agg giga 0/17 to giga 0/20 both

[quidway]interface giga 0/17

[interface 0/17]port link-type trunk

[interface 0/17]port trunk permit vlan all

[interface 0/17]q

如此对0/18，0/19，0/20重复上操作

在sw1生成vlan2 3 4，将交换机的13，14，15口分别分配给vlan2 3 4，并做hybrid

<quidway>sys

[quidway]vlan2

[quidway-vlan2]port giga 0/13

[quidway-vlan2]q

[quidway]vlan3

[quidway-vlan3]port giga 0/14

[quidway-vlan3]q

[quidway]vlan4

[quidway-vlan4]port giga 0/15

[quidway-vlan4]q

[quidway]interface giga 0/13

[qidway-giga0/13]port link-type hybrid

[qidway-giga0/13]port hybrid vlan 2 3 untagged

[qidway-giga0/13]q

[quidway]interface giga 0/14

[qidway-giga0/14]port link-type hybrid

[qidway-giga0/14]port hybrid vlan 2 3 untagged

[qidway-giga0/14]q

[quidway]interface giga 0/15

[qidway-giga0/15]port link-type hybrid

[qidway-giga0/15]port hybrid vlan 3 4 untagged

[qidway-giga0/15]q

[quidway]interface giga 0/14

[qidway-giga0/14] port link-type hybrid

[qidway-giga0/14] port hybrid vlan 3 4 untagged

[qidway-giga0/14]q

完成sw1配置，然后对sw2做同样如上配置，配置完成

五：ping测试结果：

1：将pc1的网线接入sw1的13口，将pc2的网线接入sw1的14口

   pc1 ping pc2 通

   pc2 ping pc1 通

2：将pc1的网线接入sw1的14口，将pc2的网线接入sw1的15口

   pc1 ping pc2 通

   pc2 ping pc1 通

3：将pc1的网线接入sw1的13口，将pc2的网线接入sw1的15口

   pc1 ping pc2 不通

   pc2 ping pc1 不通

4：将pc1的网线接入sw2的13口，将pc2的网线接入sw2的14口

   pc1 ping pc2 通

   pc2 ping pc1 通

5：将pc1的网线接入sw2的14口，将pc2的网线接入sw2的15口

   pc1 ping pc2 通

   pc2 ping pc1 通

6：将pc1的网线接入sw2的13口，将pc2的网线接入sw2的15口

   pc1 ping pc2 不通

   pc2 ping pc1 不通

7：将pc1的网线接入sw1的13口，将pc2的网线接入sw2的13口

   pc1 ping pc2 通

   pc2 ping pc1 通

8：将pc1的网线接入sw1的14口，将pc2的网线接入sw2的14口

   pc1 ping pc2 通

   pc2 ping pc1 通

9：将pc1的网线接入sw1的15口，将pc2的网线接入sw2的15口

   pc1 ping pc2 通

   pc2 ping pc1 通

10：将pc1的网线接入sw1的13口，将pc2的网线接入sw2的14口

   pc1 ping pc2 通

   pc2 ping pc1 通

11：将pc1的网线接入sw1的13口，将pc2的网线接入sw2的15口

   pc1 ping pc2 不通

   pc2 ping pc1 不通

12：将pc1的网线接入sw1的14口，将pc2的网线接入sw2的13口

   pc1 ping pc2 通

   pc2 ping pc1 通

13：将pc1的网线接入sw1的14口，将pc2的网线接入sw2的15口

   pc1 ping pc2 通

   pc2 ping pc1 通

14：将pc1的网线接入sw1的15口，将pc2的网线接入sw2的13口

   pc1 ping pc2 不通

   pc2 ping pc1 不通

15：将pc1的网线接入sw1的15口，将pc2的网线接入sw2的14口

   pc1 ping pc2 通

   pc2 ping pc1 通

六：测试结论：

经过上述配置，sw1-vlan2与sw1-vlan3可以互通，sw1-vlan4与sw1-vlan3可以互通，sw2-vlan2与sw2-vlan3可以互通，sw2-vlan4与sw2-vlan3可以互通，sw1-vlan2与sw2-vlan2可以互通，sw1-vlan4与sw2-vlan4可以互通，sw1-vlan2与sw2-vlan3可以互通，sw1-vlan4与sw2-vlan3可以互通，sw2-vlan2与sw1-vlan3可以互通，sw2-vlan4与sw1-vlan3可以互通，sw1-vlan2与sw2-vlan4不可以互通，sw1-vlan4与sw2-vlan2不可以互通