S5130S,通过管理页面登录,增加VLAN2、VLAN3、VLAN4,端口1、2给vlan2,端口2、3给vlan3,端口4给vlan4,实现vlan2和vlan3互通。vlan3和vlan4互通。vlan2和vlan4不通。需要怎么配置
单台设备配置
(0)
最佳答案
如果你想要实现你的需求,你可以按照以下步骤进行配置:
登录华三S5130S交换机的管理页面,选择“配置”-“VLAN”-“VLAN管理”,点击“添加”按钮,分别输入VLAN ID为2、3、4,名称为vlan2、vlan3、vlan4,点击“确定”按钮,创建三个VLAN。
1. 选择“配置”-“VLAN”-“端口VLAN”,选择端口1和2,点击“编辑”按钮,在弹出的窗口中,选择“访问模式”,在下拉框中选择“vlan2”,点击“确定”按钮,将端口1和2划分到vlan2中。
2. 选择“配置”-“VLAN”-“端口VLAN”,选择端口2和3,点击“编辑”按钮,在弹出的窗口中,选择“访问模式”,在下拉框中选择“vlan3”,点击“确定”按钮,将端口2和3划分到vlan3中。
3. 选择“配置”-“VLAN”-“端口VLAN”,选择端口4,点击“编辑”按钮,在弹出的窗口中,选择“访问模式”,在下拉框中选择“vlan4”,点击“确定”按钮,将端口4划分到vlan4中。
4. 选择“配置”-“路由”-“静态路由”,点击“添加”按钮,在弹出的窗口中,输入目的网络地址为vlan2的网段(例如192.168.2.0/24),下一跳地址为vlan3的网关地址(例如192.168.3.254),点击“确定”按钮,创建一条静态路由,实现vlan2和vlan3之间的互通。
5. 重复上一步,输入目的网络地址为vlan3的网段(例如192.168.3.0/24),下一跳地址为vlan2的网关地址(例如192.168.2.254),创建一条静态路由,实现vlan3和vlan2之间的互通。
6. 重复上一步,输入目的网络地址为vlan4的网段(例如192.168.4.0/24),下一跳地址为vlan3的网关地址(例如192.168.3.254),创建一条静态路由,实现vlan4和vlan3之间的互通。
7. 重复上一步,输入目的网络地址为vlan3的网段(例如192.168.3.0/24),下一跳地址为vlan4的网关地址(例如192.168.4.254),创建一条静态路由,实现vlan3和vlan4之间的互通。
(0)
您好,请知:
正常配置VLAN后,可以配置ACL来实现访问控制。
以下是配置案例,请参考:
组网说明:
本案例采用H3C HCL模拟器来模拟高级ACL典型组网配置。服务器在网络拓扑图中已有明确的标识。要求VLAN 10仅能访问server1,VLAN 20仅能访问server2。R1与SW1运行OSPF路由协议。
1、按照网络拓扑图正确配置IP地址
2、SW1与R1运行OSPF路由协议
3、在SW1配置高级ACL,VLAN 10仅能访问server1,VLAN 20仅能访问server2。
第一阶段调试(基础网络配置):
SW1:
SW1:
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]int loopback 0
[SW1-LoopBack0]ip address 1.1.1.1 32
[SW1-LoopBack0]quit
[SW1]router id 1.1.1.1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 172.16.10.1 24
[SW1-Vlan-interface10]quit
[SW1]int vlan 20
[SW1-Vlan-interface20]ip address 172.16.20.1 24
[SW1-Vlan-interface20]quit
[SW1]int gi 1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 10
[SW1-GigabitEthernet1/0/2]quit
[SW1]int gi 1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 20
[SW1-GigabitEthernet1/0/3]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-mode route
[SW1-GigabitEthernet1/0/1]des
[SW1-GigabitEthernet1/0/1]ip address 10.0.0.1 30
[SW1-GigabitEthernet1/0/1]quit
[SW1]ospf 1 router-id 1.1.1.1
[SW1-ospf-1]area 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]quit
[SW1-ospf-1]quit
[SW1]
R1:
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]int gi 0/0
[R1-GigabitEthernet0/0]des
[R1-GigabitEthernet0/0]ip address 10.0.0.2 30
[R1-GigabitEthernet0/0]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]ip address 192.168.1.1 24
[R1-GigabitEthernet0/1]quit
[R1]int gi 0/2
[R1-GigabitEthernet0/2]ip address 192.168.2.1 24
[R1-GigabitEthernet0/2]quit
[R1]int loopback 0
[R1-LoopBack0]ip address 2.2.2.2 32
[R1-LoopBack0]quit
[R1]router id 2.2.2.2
[R1]ospf 1 router-id 2.2.2.2
[R1-ospf-1]area 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit
第一阶段测试:
所有PC都填写IP地址,且都能互通:
第二阶段调试(高级ACL关键配置点):
SW1:
[SW1]acl advanced 3000
[SW1-acl-ipv4-adv-3000]rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 1 permit ip source 172.16.20.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 4 deny ip source 172.16.20.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter 3000 outbound
[SW1-GigabitEthernet1/0/1]quit
第二阶段测试:
VLAN 10的终端能PING通server1,无法Ping通server2:
Vlan 20的终端能PING通server2,PING不通server1:
Server1能PING通VLAN 10的终端,PING不通VLAN 20的终端:
Server2能PING通VLAN 20的终端,PING不通VLAN 10的终端:
查看ACL的匹配情况:
至此,高级ACL典型组网配置案例已完成!
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论