问题描述:
搞了两个晚上,都没搞好,上来请教一下大神们
如图所示:
1)
2)
4)如何让所有VLAN的用户,都能连接到共享打印机,又能实现上面的要求?
组网及组网描述:
- 2020-11-08提问
- 举报
-
(0)
最佳答案
这种情况最简单的做法是
所有VLAN网关放在S5560上通过ACL来实现。
例如
仅需要在VLAN1和VLAN2调用ACL即可实现。
acl a 3001
ru 10 den ip so 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255
ru 100 per ip
acl a 3002
ru 10 per ip so 192.168.2.0 0.0.0.255 des 192.168.1.222 0
ru 200 den ip so 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255
ru 1000 per ip
int vl 1
pa 3001 in
int vl 2
pa 3002 in
- 2020-11-08回答
- 评论(2)
- 举报
-
(0)
正常划分vlan后,需要在不同vlan间配置包过滤:
包过滤参考一楼
如果内网只有vlan1需要上网:
s5560连接s1850的接口配成trunk口,pvid为1,permit vlan all;连接打印机的接口配置成access口划入vlan1,连接路由器的接口用三层口
- 2020-11-08回答
- 评论(3)
- 举报
-
(0)
1、问题一,用ACL 互相隔离
2、问题二,无线网关和有线网关都放在5560上,同样通过ACL来隔离,无线有线看作一体就行了
3、问题三,打印机单独一个网段即可
- 2020-11-08回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个取决于无线设备是具体什么产品或者说怎么组网