ws5800
- 0关注
- 0收藏,953浏览
问题描述:
h3c ws5800 交换机 划分VLAN后,能正常上网,VLAN之间无法互通,网页上要在哪里配置
组网及组网描述:
ws5800交换机 划分VLAN15 指定IP192.168.15.2 端口23 24 端口23连接外网路由器192.168.15.1,VLAN1021 自动获得 IP 192.168.21.0 端口1,VLAN1022 自动获得 IP 192.168.22.0 端口2 VLAN1023 自动获得 IP 192.168.23.0 端口3 VLAN1024 自动获得 IP 192.168.24.0 端口4 VLAN1025 自动获得 IP 192.168.25.0 端口5 ,VLAN能正常上网,VLAN1021接电脑192.168.21.2无法ping通 VLAN1022 192.168.22.2,VLAN网关192.168.21.1能ping 通192.168.22.1 ,交换机通过网页登录后该如何配置?
- 2023-01-15提问
- 举报
-
(0)
最佳答案
通过ACL进行包过滤配置举例
1. 组网需求
某公司要求,允许总裁办在任意时间、财务部在工作时间(每周工作日的8点到18点)访问财务数据库服务器,禁止其它部门在任何时间、财务部在非工作时间访问该服务器。
图14-30 通过ACL进行包过滤配置组网图
2. 配置步骤
包过滤在“安全 > 包过滤 > 包过滤”页面配置。配置步骤为:
· 创建接口的包过滤策略,在Switch的VLAN接口10的出方向上指定包过滤规则为IPv4 ACL。
· 创建IPv4高级ACL 3000,并按顺序制定三条规则:
¡ 允许协议类型为256(IP),源IP为192.168.1.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0的报文通过。
¡ 创建周期时间段work,指定开始时间为08:00,结束时间为18:00,生效时间为每周一、周二、周三、周四和周五。允许协议类型为256(IP),源IP为192.168.2.0、通配符掩码为0.0.0.255,目的IP为192.168.0.100、通配符掩码为0,生效时间段为work的报文通过。
¡ 拒绝协议类型为256(IP),目的IP为192.168.0.100、通配符掩码为0的报文通过。
· 开启ACL规则的匹配统计功能。
3. 验证配置
完成上述配置后,在页面上可以看到已经创建的IPv4高级ACL的规则状态。总裁办主机在任何时间都可以ping通财务数据库服务器;在工作时间财务部主机可以ping通该服务器;市场部在任何时间都不能ping通该服务器。
- 2023-01-15回答
- 评论(0)
- 举报
-
(0)
5800配置手册
http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/WiNet/WS5810-WiNet/?category=301154
- 2023-01-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论