划分不同vlan和网段,再路由和nat上做限制,或者包过滤
(1)
嗯嗯,谢谢。
嗯嗯,谢谢。
您好,请知:
可以使用VLAN来进行隔离,以下是配置参考命令:
[H3C]vlan 10 //创建VLAN
[H3C-vlan10]port gi 1/0/1 to gi 1/0/10 //直接划分到1口到10口
[H3C-vlan10]quit
[H3C]dis vlan 10 //查看VLAN的信息
VLAN ID: 10
VLAN type: Static
Route interface: Not configured
Description: VLAN 0010
Name: VLAN 0010
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2
GigabitEthernet1/0/3 GigabitEthernet1/0/4
GigabitEthernet1/0/5 GigabitEthernet1/0/6
GigabitEthernet1/0/7 GigabitEthernet1/0/8
GigabitEthernet1/0/9 GigabitEthernet1/0/10
方法二举例:
[H3C]vlan 20 //创建VLAN 20
[H3C-vlan20]quit
[H3C]int range gi 1/0/20 to gi 1/0/30 //批量进入20口到30口
[H3C-if-range]port link-type access //将端口配置为access模式
[H3C-if-range]port access vlan 20 //将VLAN 20划分到20口到30口
[H3C-if-range]quit
[H3C]dis vlan 20 //查看VLAN信息
VLAN ID: 20
VLAN type: Static
Route interface: Not configured
Description: VLAN 0020
Name: VLAN 0020
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/20 GigabitEthernet1/0/21
GigabitEthernet1/0/22 GigabitEthernet1/0/23
GigabitEthernet1/0/24 GigabitEthernet1/0/25
GigabitEthernet1/0/26 GigabitEthernet1/0/27
GigabitEthernet1/0/28 GigabitEthernet1/0/29
GigabitEthernet1/0/30
或者在出口设备指定特定网段能参与NAT转换,以下是参考命令:
acl basic 2000
int gi 1/0/1
nat outbound 2000
quit
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明