Publicité
Contrôle et classification du trafic de données
12.2 VLAN
Remarque
Activez le filtre ingress si vous utilisez des listes de VLAN interdits. Les listes de VLAN interdits
empêchent simplement un port de pont de rejoindre des VLAN définis. Elles n'empêchent pas
qu'une trame d'un VLAN figurant dans la liste des VLAN interdits soit transmise à un autre port
de pont qui est membre de ce VLAN.
Pour plus d'informations sur l'activation du filtre ingress, voir "Activation du filtre ingress
(Page 571)".
Opéra‐
tion
1
2
3
4
5
Exemple
Dans l'exemple suivant, la liste des VLAN interdits est définie pour ethernet0/1.
localhost# config
localhost(config)# interface ethernet0/1 vlan trunk forbidden-vlans
10,12,14,16-20
localhost(config-vlan)# commit
Commit complete.
localhost(config-vlan)# end
localhost# show interface ethernet0/1 vlan forbidden-vlans
vlan forbidden-vlans 10,12,14,16-20
12.2.4
Surveillance de VLAN
Cette section décrit les différentes méthodes de surveillance de l'état des VLAN statiques et de
VLAN appris dynamiquement.
572
Instruction
Passez en mode de configuration.
Indiquez les VLAN auxquels le port de pont
sélectionné ne doit pas adhérer.
Plusieurs VLAN peuvent être spécifiés sous
forme de liste séparée par une virgule, de
plage ou d'une combinaison des deux.
Validez la modification.
Quittez le mode de configuration.
Contrôlez la configuration.
Commande
config
interface { Port de pont } vlan
trunk forbidden-vlans { 1 -
4094 }
commit
end
show interface { Port de pont }
vlan forbidden-vlans
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
