问题描述:
一台s5500v2组网 需求1到4口一个Vlan1一个网段 5到8口一个Vlan2一个网段 其余口一个Vlan3一个网段 Vlan1 与 Vlan2之间不通 分别与Vlan3通 请问能否实现 怎么配置 本人找不到h3c配置命令 麻烦能给个配置实例,万分万分感谢感谢!
- 2022-10-23提问
- 举报
-
(0)
默认所有接口都在vlan1,所以1~4口不用再配置
配置5~8口加入vlan2
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]vlan 2
在VLAN 2视图里面将GigabitEthernet1/0/5~1/0/8口加入VLAN 5中:
[H3C-vlan2]port GigabitEthernet1/0/5 to G1/0/8
[H3C-vlan2]quit
其他接口加入vlan3的方法类似上面。
配置vlan虚接口
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[H3C-Vlan-interface1] quit
[H3C]interface vlan 2
[H3C-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[H3C-Vlan-interface2] quit
[H3C]interface vlan 3
[H3C-Vlan-interface3]ip address 192.168.3.1 255.255.255.0
[H3C-Vlan-interface3] quit
配置包过滤,限制vlan1和vlan2不能通信。
[H3C] acl number 3000
[H3C-acl-adv-3000] rule deny source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[H3C-acl-adv-3000] rule permit ip
[H3C-acl-adv-3000] quit
[H3C]interface vlan 1
[H3C-Vlan-interface1]packet-filter 3000 inbound
[H3C-Vlan-interface1] quit
[H3C] save force
- 2022-10-23回答
- 评论(0)
- 举报
-
(1)
暂无评论
麻烦下,Acl只做vlan1 和vlan2限制就行么?分别与Vlan3通信怎么实现呀 我给三个clan都分配了地址 但是互相不能通 比如 Ip address192.168.1.1 24 另一个 Ip address192.168.2.1 24
- 2022-10-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论