对齐方式
请教一下,
如上图,H3C s5560 交换机,貌似可以支持VLAN划分的。
拓扑如下图,192.168.0.244 是服务器 在 VLAN 10 其中交换机的红色口,192.168.1.x 是客户端在VLAN20是交换机的黄色口,192.168.2.x是客户端在VLAN30是交换机的绿色口,192.168.3.x是客户端在VLAN40是交换机的蓝色口。VLAN10 和其他VLAN可以互访,但VLAN20、30、40不能互相访问。要怎么设置?
按照之前社区大佬说的配置没有实现,客服也说不清楚。
有劳指点指点。
(0)
最佳答案
在vlan20、30、40的三层接口入方向上应用acl过滤,例如:
acl advanced 3000
rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 2 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
quit
interface Vlan-interface 20
packet-filter 3000 inbound
quit
vlan30和vlan40同理
(0)
这个型号支持vlan划分,默认没有配置ACL访问控制策略的情况下VLAN之间是可以互访的,VLAN 20 vlan 30 vlan 40不能互访,需要在网关处调用ACL,其它网段配置道理一样的替换下地址即可,参考下面的举例吧
如果vlan 20 的网关地址是192.168.1.1,只允许访问192.168.0.0/24网段和外网,不允许访问192.168.0.0/16网段,ACL配置如下:
#
acl ad 3020
#
rule 10 per ip source 192.168.1.0 0.0.0.255 desti 192.168.0.0 0.0.0.255
#
rule 20 per ip source 192.168.1.0 0.0.0.255 des 192.168.0.0 0.0.255.255
#
rule 100 per ip source 192.168.1.0 0.0.0.255 des any
#
int vlan 20
#
packet-filter 3020 inbound
#
(1)
比如VLAN20 ip 192.168.1.9 网关192.168.1.1 能访问192.168.0.244的ERPX系统,但VLAN30 ip 192.168.2.9 网关192.168.2.1 也能访问0.244,但和1.9不要互访。掩码都是255.255.255.0
谢谢
写acl...
(0)
acl要怎么写?
acl要怎么写?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明