H3C 交换机 vlan 配置问题
- 0关注
- 1收藏,1811浏览
问题描述:
对齐方式
- 靠左
- 居中
- 靠右
大家好,我有一台s5120v2-52P-Li。(好像有一个默认的vlan1)。。划分vlan时不懂得操作,请教一下各位,谢谢
本公司内所有电脑的IP段都是192.168.0.X ,包括临时访客,都是设置了静态IP。 交换机IP 192.168.0.3/24
现在有A,B,C,D 4个功能区
A. 占用 1,2,3,4 口,用来插外网的路由用的(外网路由器是其它品牌,IP :192.168.0.2)
B。 公司服务器区 ,占用 5-10口,用来放服务器的,,其中5-7口的服务器,不能上外网,也就是不能连接A期出去。。。8-10口为邮件服务器等,是可以上网的。B内所有电脑都能互通。
C,公司内部甲部门,占用11-20口,要求C内所有口都能互通。都能连接B。但是只有11-12口可以连接外网,其它不能连接连接外网(不能通过A区出去)
D,公司内部乙部门,占用21-30口,要求D内所有口都能互通。都能连接B。但是只有21-22口可以连接外网,其它不能连接连接外网(不能通过A区出去)
E, 占用31-35口, 外来人员临时使用接口,全部可以上外网(通过A区上网),而且E内不能互通,也不能与B,C,D,F相通
上面的,A,B,C,D,E都希望基于端口划分VLAN。
F,占用 36-40口。由于之前拉线没有分得清,所以出现36-40端口混有了 公司内部甲,乙部门以及外来临时用户,所以希望36-40端口能建立基于mac地址来划分。。比如
MAC:111111111(不可上外网) 与 222222222(可上外网) 为甲部门的,那么功能设定如C区
MAC:333333333(不可上外网) 与 444444444(可上外网) 为乙部门的,那么功能设定如D区
MAC:555555555 外来人员临时使用,功能划分如E期。
非常感谢各位的解答!!!
组网及组网描述:
- 2021-05-17提问
- 举报
-
(0)
最佳答案
您好,请知:
对于不能上外网的内部IP限制,可以在出口设备的NAT转换中指定能上网的IP就可以了,这样不在转换的表项内的IP是无法上网的。
另外对于有些VLAN不能互访的需求,可以使用高级ACL来限制。
对于转发路径的选择,如果是三层环境,可以使用策略路由来实现。
以下是VLAN划分的参考命令:
方法一举例:
[H3C]vlan 10 //创建VLAN
[H3C-vlan10]port gi 1/0/1 to gi 1/0/10 //直接划分到1口到10口
[H3C-vlan10]quit
[H3C]dis vlan 10 //查看VLAN的信息
VLAN ID: 10
VLAN type: Static
Route interface: Not configured
Description: VLAN 0010
Name: VLAN 0010
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2
GigabitEthernet1/0/3 GigabitEthernet1/0/4
GigabitEthernet1/0/5 GigabitEthernet1/0/6
GigabitEthernet1/0/7 GigabitEthernet1/0/8
GigabitEthernet1/0/9 GigabitEthernet1/0/10
方法二举例:
[H3C]vlan 20 //创建VLAN 20
[H3C-vlan20]quit
[H3C]int range gi 1/0/20 to gi 1/0/30 //批量进入20口到30口
[H3C-if-range]port link-type access //将端口配置为access模式
[H3C-if-range]port access vlan 20 //将VLAN 20划分到20口到30口
[H3C-if-range]quit
[H3C]dis vlan 20 //查看VLAN信息
VLAN ID: 20
VLAN type: Static
Route interface: Not configured
Description: VLAN 0020
Name: VLAN 0020
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/20 GigabitEthernet1/0/21
GigabitEthernet1/0/22 GigabitEthernet1/0/23
GigabitEthernet1/0/24 GigabitEthernet1/0/25
GigabitEthernet1/0/26 GigabitEthernet1/0/27
GigabitEthernet1/0/28 GigabitEthernet1/0/29
GigabitEthernet1/0/30
- 2021-05-17回答
- 评论(3)
- 举报
-
(0)
建议先看一下对应设备的配置手册,有些设备不支持基于Mac划分VLAN
- 2021-05-17回答
- 评论(1)
- 举报
-
(1)
谢谢您的回答。 我查过这一款机器支持MAC划分Vlan 我是小白,初看hybird,access,trunck,tagged,untagged,头好晕呢。。所以想请教一下熟悉这方面操作的朋友。
1、vlan的划分,一般都是按端口来的,所以你F,占用 36-40口这个,只要你分得清哪个口是哪个部分的,就不需要按MAC来分,就按端口来分就是了,把不同的端口划分给各自的vlan就可以了。
2、vlan内端口不互通,可以用端口隔离来实现
3、各种访问的限制,可以通过packet filter来实现
5、由于你的交换机是低配置版,有可能部分功能无法实现
- 2021-05-17回答
- 评论(2)
- 举报
-
(0)
谢谢你的回答。。我是小白一个啊。。。自己去从头这些这些命令原理是不行了。只能希望一些熟手能帮忙写一个命令,我边看边抄,边稍为变化一下可能还可以
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好像未能解决我的问题。。不过还是非常感谢你的回答。 虽然我也可以路由中设定部分IP不能上网,但是我想划分vlan让他们直接都不能与那个端口通信
您好,在内部控制的话还是要使用ACL来控制。
谢谢! 我以前买的一款更简单的H3C,没有那么多的功能,实际我刚才说的要求还挺方便(除了早期那台机器不能MAC划分Vlan不能实现外)。。。就直接做端口划分就行了,还没有什么hybrid这些设置。。