h3c s5560 交换机划分VLAN
- 0关注
- 1收藏,1992浏览
问题描述:
对齐方式
- 靠左
- 居中
- 靠右
组网及组网描述:
请教一下,
如上图,H3C s5560 交换机,貌似可以支持VLAN划分的。
拓扑如下图,192.168.0.244 是服务器 在 VLAN 10 其中交换机的红色口,192.168.1.x 是客户端在VLAN20是交换机的黄色口,192.168.2.x是客户端在VLAN30是交换机的绿色口,192.168.3.x是客户端在VLAN40是交换机的蓝色口。VLAN10 和其他VLAN可以互访,但VLAN20、30、40不能互相访问。要怎么设置?
按照之前社区大佬说的配置没有实现,客服也说不清楚。
有劳指点指点。
- 2022-02-14提问
- 举报
-
(0)
最佳答案
在vlan20、30、40的三层接口入方向上应用acl过滤,例如:
acl advanced 3000
rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 2 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
quit
interface Vlan-interface 20
packet-filter 3000 inbound
quit
vlan30和vlan40同理
- 2022-02-14回答
- 评论(0)
- 举报
-
(0)
这个型号支持vlan划分,默认没有配置ACL访问控制策略的情况下VLAN之间是可以互访的,VLAN 20 vlan 30 vlan 40不能互访,需要在网关处调用ACL,其它网段配置道理一样的替换下地址即可,参考下面的举例吧
如果vlan 20 的网关地址是192.168.1.1,只允许访问192.168.0.0/24网段和外网,不允许访问192.168.0.0/16网段,ACL配置如下:
#
acl ad 3020
#
rule 10 per ip source 192.168.1.0 0.0.0.255 desti 192.168.0.0 0.0.0.255
#
rule 20 per ip source 192.168.1.0 0.0.0.255 des 192.168.0.0 0.0.255.255
#
rule 100 per ip source 192.168.1.0 0.0.0.255 des any
#
int vlan 20
#
packet-filter 3020 inbound
#
- 2022-02-14回答
- 评论(3)
- 举报
-
(1)
比如VLAN20 ip 192.168.1.9 网关192.168.1.1 能访问192.168.0.244的ERPX系统,但VLAN30 ip 192.168.2.9 网关192.168.2.1 也能访问0.244,但和1.9不要互访。掩码都是255.255.255.0
谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明