MSR2600-10 WiNet+划分两个VLAN
- 0关注
- 1收藏,1645浏览
问题描述:
现状:MSR2600-10WiNet路由器一台,三台S1224R交换机。
路由器接口如图:
要求:划分两个VLAN,两个VLAN之间不允许任何通信,但要能上外网。
组网及组网描述:
网络结构:1.路由器GE0接外网进线;2.路由器GE3-GE9接交换机及其它设备;3.路由器GE2接单独的五口小交换机。
VLAN1:GE3-GE9接口 VLAN2:GE2接口
VLAN1 IP段:192.168.1 VLAN2 IP段:192.168.3
路由器访问地址:192.168.1.1
- 2019-11-15提问
- 举报
-
(0)
最佳答案
您好,请知:
可通过ACL去限定。
1、创建ACL
acl number 3001
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
quit
acl number 3002
rule 0 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
quit
2、将ACL应用到VLAN
int vlan 1
packrt-filter 3001 inbound
packet-filter 3001 outbound
quit
int vlan 2
packet-filter 3002 inbound
packet-filter 3002 outbound
quit
- 2019-11-15回答
- 评论(28)
- 举报
-
(0)
你好,我现在只有一个VLAN,里面加了alc number 3600,按你上面的做的话,会影响VLAN2么?
这要看acl3600的策略了
alc 3600对现有网络限制了上网,默认新电脑进入网络,只能访问平台及接收邮件;只有在这个策略里的才能正常上网。
输入packet-filter 3001 inbound时出错,请问是什么原因呀
出错的提示是什么?
% Unrecognized command found at '^' position
^指在这串命令的第一个字母上。
您这个是多少版本的?
看一下有没有firewall packet-filter这个命令,如果也没有,说明这设备不支持ACL下发到VLAN下。
软件版本:CMW520-R2516P19;固件版本:5.40;硬件版本:2.0
看看有没有qos apply这个命令
不好意思,怎么看?
就是在int vlan 2下,打?看看有没有
有个qos ,没有qos apply
firewall packet-filter呢?
有firewall ,没有firewall packet-filter
firewall后面跟着什么?
啥也没有,后面只有说明
那只能去接口看看是否还有上述的命令了
退到上层看了,还是没有
接口下也没有?
只是从int vlan 1这个状态下退出来查看的。去接口下的命令是?
随便找个接口吧,int gi 0/0
还是没有
怎么样,请问还有解不?
也查过了,没有。
请问我这款是不是命令不全呀?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问我这款是不是命令不全呀?