如何阻止vlan1通过trunk,trunk不允许vlan1

如何阻止vlan1通过trunk,trunk不允许vlan1

SWvlan，第一步是接收数据，第二步是转发sw数据。两者要分开进行。接收untagged帧时考虑标记pvid[quidway-ethernet0/1]porttrunkPermitvlan{vlan-id|all}//允许哪些VLAN通过这个TRUNK端口。 默认情况下，只允许VLAN1通过。 quidway-ethernet0/1]porttrunkpvidvlan{vlan-id}//添加trunk端口

需要使用接口gigabitethernet0/0/3在接口模式下撤消porttrunkallow-passvlan11输入要配置的端口2定义二层端口模式3将端口添加到VLAN4从VLAN中删除端口并同时添加多个端口将端口添加到VLANinte0/0/0（进入接口模式）

WSG网关连接到二层交换机的中继端口以构成802.1QVLAN。 这也是建立VLAN的重要方式。 4.配置禁止VLAN间互访的策略。通过WSG的"防火墙策略"可以控制VLAN。removeX表示将moveX从允许列表中删除。 假设原来允许的vlan为100-500，交换机端口trunk允许的vlan除了200-202之外，那么除了200/201/202之外都允许，即1允许

porttrunkpermitvlan11020allowvlan1vlan10vlan20throughdisplayinterfaceg1/0/2briefdisplayinterfaceg1/0/2briefintroduction1.更改设备名称：system-view输入systemviewsysnamesw1系统命令VLAN间通信的三种方式：单臂路由、三层交换、vlan聚合案例1：VLAN基本配置华为认证HCIPHCIE通信组：751160076基本配置SW1：[SW1]vlanbatch1020[SW1]intg0/0/24[SW1-GigabitEthernet0/0/24 ]

禁用VLAN1：VLAN1是默认VLAN，可以通过禁用它来防止不必要的流量通过此VLAN。 Putunusedportsintheinactivestate：将未使用的端口置于inactive状态以防止不必要的接口查看，执行命令undoporttrunkallow-passvlan{{vlan-id1[tovlan-id2]}&<1-40>|all}，删除Trunk类型接口并添加到VLAN中，即禁止某个VLAN的报文通过Trunk类型接口。