IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > 艾锑分享 >

it运维:思科交换机配置端口隔离


2020-03-25 22:02 作者:admin
 
如何应对我们人生中的问题
 
谈到人生中的问题,这好像是一个大话题,不过我只是想和大家分享我对人生中的这些问题的认知及领悟,又或者说在我人生中的这些问题我是对如何应对的,又有那些收获,有句话说“以史为鉴知兴衰,以人为镜明得失”。
 
小的时候,整天玩的不意乐乎,不知道人生中还有问题,所以没心没肺的那段日子在记忆里好像连碎片都没有,不知道是遗忘,还是没有什么值得记起的事。进入学校,好像自己慢慢接触的人越来越多,做的事也越来越多,问题好像被它们挤了出来,而且好像越挤越多。现在我总结了几点,第一,我发现问题会随年龄的增大而增多。第二,问题会随你接触的人或事越多而越多。第三,问题会随着你能力的越大而越多。当我发现这些问题的时候,我几乎绝望了,这可怎么办,我这辈子都解决不完问题,而且我差点得了成长恐惧症,都不敢学习了,这要是学多了,能力变强了,反而问题更多了,这可怎么办?
 
三十年后,我在一次回头看小时候的这些想法,未免有些可笑,但确实还是应证了小时候的总结,在学校只有学校问题,进入社会后又有了社会问题,找到了工作就发生了工作问题,创办企业又有了创业问题,成了家庭又有了家庭问题,交了朋友多了朋友问题,我发现从长大到现在问题是越来越多,越来越复杂,越来越有学问。
 
难道我们这辈子就离不开问题了吗,对,说对了,这辈子我们都要和问题在一起,我们因问题而出生,我们因问题而长大,我们因问题而学习,我们更因问题而富足,最终我们也会因问题而走向死亡。当我发现其实问题是我们一生最忠实的伙伴,它会真实的让我们看到自己,看清自己,看透自己。更会与我们时时相伴,不离不弃。但大部分人还没有看透问题,理解问题的时候,他们会报怨问题的发生,他们会想办法躲避问题,他们以为自己可以逃避问题,但最终会被更多的问题所困绕。而那些往往把问题当朋友,真心与其相处,并努力去了解问题,最终穿越问题的朋友却最终因问题成长,收获。
 
 
在这里我有三个法则分享给大家,希望它们能更好的让你应对生命中的问题:
 
第一法则:万事万物,阴阳两面. 当我们看到一个问题时,也就意味着同时是生命中的一个启示,我们把焦点放在问题上,就会越陷越深,问题就真成了问题,如果把焦点放在启示上,就会问自己学到什么,从而会透过问题打开一个全新的开始,也许会成为我们一个起点或巧点,让我们因问题而有所改变,因问题有所成长,因问题更得更好.
 
第二法则:循环往复,一切因果. 如果中立来看,问题只是事件呈现出来的信息,破解信息背后的译码,我们就能读懂因果循环的规律,掌握规律就掌握了万事万物运行的根本,所以透过问题看本质,是不是感谢问题的出现.
 
第三法则:超越世相,万法归一.其实这个世间的相皆为幻相,就像我们看到的全息影像视频一样,人生的所有问题都是时间的问题,时间可以让一切问题都不是问题,当我们不在纠结,不在把能量放在这些幻相上时,所有的问题都会自生自灭.回归本初,用心放在当下,去体验和享受这个世界给我们带来的一切吧.
思科交换机配置端口隔离
在cisco 低端交换机中的实现方法:
  1.通过端口保护(Switchitchport protected)来实现的。
  2.通过PVLAN(private vlan 私有vlan)来实现.
  主要操作如下:
  相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式:
  Switch(config)#int range f0/1 – 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口
  Switch(config-if-range)#Switchitchport protected #开启端口保护
  ok…到此为止,在交换机的每个接口启用端口保护,目的达到.
  由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。

  主要操作如下:
  首先建立second Vlan 2个
  Switch(config)#vlan 101
  Switch(config-vlan)#private-vlan community
  ###建立vlan101 并指定此vlan为公共vlan
  Switch(config)vlan 102
  Switch(config-vlan)private-vlan isolated
  ###建立vlan102 并指定此vlan为隔离vlan
  Switch(config)vlan 200
  Switch(config-vlan)private-vlan primary
  Switch(config-vlan)private-vlan association 101
  Switch(config-vlan)private-vlan association add 102
  ###建立vlan200 并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的second vlan
  Switch(config)#int vlan 200
  Switch(config-if)#private-vlan mapping 101,102
  ###进入vlan200 配置ip地址后,使second vlan101与102之间路由,使其可以通信
  Switch(config)#int f3/1
  Switch(config-if)#Switchitchport private-vlan host-association 200 102
  Switch(config-if)#Switchitchport private-vlan mapping 200 102
  Switch(config-if)#Switchitchport mode private-vlan host
  ###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second vlan,一定用102,102是隔离vlan
  至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。
  注:Cisco网站上的配置实例好像不能按照此方式使用,只是启用隔离而不能与本vlan的网关通信。按照Cisco网站上的配置,private vlan不能up。
  如果有多个vlan要进行PVLAN配置,second vlan必须要相应的增加,一个vlan只能在private vlan下作为 second vlan。
 

相关文章

IT外包服务
二维码 关闭