it運維:思科交換機配置端口隔離

2020-03-25 22:02 作者：admin

  談到人生中的問題，這好像是一個大話題，不過我只是想和大家分享我對人生中的這些問題的認知及領悟，又或者說在我人生中的這些問題我是對如何應對的，又有那些收獲，有句話說“以史為鑒知興衰，以人為鏡明得失”。
 
小的時候，整天玩的不意樂乎，不知道人生中還有問題，所以沒心沒肺的那段日子在記憶里好像連碎片都沒有，不知道是遺忘，還是沒有什么值得記起的事。進入學校，好像自己慢慢接觸的人越來越多，做的事也越來越多，問題好像被它們擠了出來，而且好像越擠越多。現(xiàn)在我總結(jié)了幾點，第一，我發(fā)現(xiàn)問題會隨年齡的增大而增多。第二，問題會隨你接觸的人或事越多而越多。第三，問題會隨著你能力的越大而越多。當我發(fā)現(xiàn)這些問題的時候，我?guī)缀踅^望了，這可怎么辦，我這輩子都解決不完問題，而且我差點得了成長恐懼癥，都不敢學習了，這要是學多了，能力變強了，反而問題更多了，這可怎么辦？
 
三十年后，我在一次回頭看小時候的這些想法，未免有些可笑，但確實還是應證了小時候的總結(jié)，在學校只有學校問題，進入社會后又有了社會問題，找到了工作就發(fā)生了工作問題，創(chuàng)辦企業(yè)又有了創(chuàng)業(yè)問題，成了家庭又有了家庭問題，交了朋友多了朋友問題，我發(fā)現(xiàn)從長大到現(xiàn)在問題是越來越多，越來越復雜，越來越有學問。
 
難道我們這輩子就離不開問題了嗎，對，說對了，這輩子我們都要和問題在一起，我們因問題而出生，我們因問題而長大，我們因問題而學習，我們更因問題而富足，最終我們也會因問題而走向死亡。當我發(fā)現(xiàn)其實問題是我們一生最忠實的伙伴，它會真實的讓我們看到自己，看清自己，看透自己。更會與我們時時相伴，不離不棄。但大部分人還沒有看透問題，理解問題的時候，他們會報怨問題的發(fā)生，他們會想辦法躲避問題，他們以為自己可以逃避問題，但最終會被更多的問題所困繞。而那些往往把問題當朋友，真心與其相處，并努力去了解問題，最終穿越問題的朋友卻最終因問題成長，收獲。
   
在這里我有三個法則分享給大家,希望它們能更好的讓你應對生命中的問題:
 
第一法則:萬事萬物,陰陽兩面. 當我們看到一個問題時,也就意味著同時是生命中的一個啟示,我們把焦點放在問題上,就會越陷越深,問題就真成了問題,如果把焦點放在啟示上,就會問自己學到什么,從而會透過問題打開一個全新的開始,也許會成為我們一個起點或巧點,讓我們因問題而有所改變,因問題有所成長,因問題更得更好.
 
第二法則:循環(huán)往復,一切因果. 如果中立來看,問題只是事件呈現(xiàn)出來的信息,破解信息背后的譯碼,我們就能讀懂因果循環(huán)的規(guī)律,掌握規(guī)律就掌握了萬事萬物運行的根本,所以透過問題看本質(zhì),是不是感謝問題的出現(xiàn).
 
第三法則:超越世相,萬法歸一.其實這個世間的相皆為幻相,就像我們看到的全息影像視頻一樣,人生的所有問題都是時間的問題,時間可以讓一切問題都不是問題,當我們不在糾結(jié),不在把能量放在這些幻相上時,所有的問題都會自生自滅.回歸本初,用心放在當下,去體驗和享受這個世界給我們帶來的一切吧.
思科交換機配置端口隔離 在cisco 低端交換機中的實現(xiàn)方法:
　　1.通過端口保護(Switchitchport protected)來實現(xiàn)的。
　　2.通過PVLAN(private vlan 私有vlan)來實現(xiàn).
　　主要操作如下:
　　相對來說cisco 3550或者2950交換機配置相對簡單，進入網(wǎng)絡接口配置模式:
　　Switch(config)#int range f0/1 – 24 #同時操作f0/1到f0/24口可根據(jù)自己的需求來選擇端口
　　Switch(config-if-range)#Switchitchport protected #開啟端口保護
　　ok…到此為止,在交換機的每個接口啟用端口保護,目的達到.
　　由于4500系列交換機不支持端口保護，可以通過PVLAN方式實現(xiàn)。

　　主要操作如下:
　　首先建立second Vlan 2個
　　Switch(config)#vlan 101
　　Switch(config-vlan)#private-vlan community
　　###建立vlan101 并指定此vlan為公共vlan
　　Switch(config)vlan 102
　　Switch(config-vlan)private-vlan isolated
　　###建立vlan102 并指定此vlan為隔離vlan
　　Switch(config)vlan 200
　　Switch(config-vlan)private-vlan primary
　　Switch(config-vlan)private-vlan association 101
　　Switch(config-vlan)private-vlan association add 102
　　###建立vlan200 并指定此vlan為主vlan，同時制定vlan101以及102為vlan200的second vlan
　　Switch(config)#int vlan 200
　　Switch(config-if)#private-vlan mapping 101,102
　　###進入vlan200 配置ip地址后，使second vlan101與102之間路由，使其可以通信
　　Switch(config)#int f3/1
　　Switch(config-if)#Switchitchport private-vlan host-association 200 102
　　Switch(config-if)#Switchitchport private-vlan mapping 200 102
　　Switch(config-if)#Switchitchport mode private-vlan host
　　###進入接口模式，配置接口為PVLAN的host模式，配置Pvlan的主vlan以及second vlan，一定用102，102是隔離vlan
　　至此，配置結(jié)束，經(jīng)過實驗檢測，各個端口之間不能通信，但都可以與自己的網(wǎng)關通信。
　　注:Cisco網(wǎng)站上的配置實例好像不能按照此方式使用，只是啟用隔離而不能與本vlan的網(wǎng)關通信。按照Cisco網(wǎng)站上的配置，private vlan不能up。
　　如果有多個vlan要進行PVLAN配置，second vlan必須要相應的增加，一個vlan只能在private vlan下作為 second vlan。