Posted on 2006-05-29 22:49  瞳孔  阅读(1051)  评论()    收藏  举报

        为了控制有病毒的电脑，人力实在难以达到只好在交换机上动手脚，大体思路把由病毒来不及处理的电脑放入vlan通过ISA暂时提供80端口能访问web页面以便提出维修申请，其他端口一律不开，防止病毒进一步扩散。
        在133（AvayaP133G2）上建立新的vlan2用来给由病毒电脑使用（在web管理页面上完成），把连接到交换机3Com的端口2加上标记tagging mode选择IEEE-802.1Q->Apply （命令：set trunk 1/2 dot1q） ,接下来最重要的一步把端口2和Vlan绑定开始我一直不知道需要绑定，花费了大量的时间，这个好像在web管理页面上不能做只能在命令行中set port vlan-binding-mode <module/port(1/2)> bind-to-configured就能完成绑定。
        在3300（3Com）中的设置相对简单一些（都可以web操作），Configuration->VLANs->Create建立新的Vlan2，然后把需要的端口分到Vlan2,我只需要1个口连接ISA。回到首页->选择端口->Untagged VLAN->2 VLan 2->Apply。把连接133的端口加上标记，回到Configuration->VLANs->Unit 1 port9->Add，选择2 Vlan 2->select->Unit 1 port9->Add。就完成了。
        以后就可以把来不及处理或者不听话胡作非为的人vlan了