H3C ER3200G2 路由器+VLAN
- 0关注
- 1收藏,3204浏览
问题描述:
我们公司是用ER3200G2 作为主路由器,这个路由器上有3个LAN口,我想把其中一个LAN3口划给VLAN2使用,把LAN1和LAN2口划给VLAN1使用。LAN3口想接一个非网管交换机下接一些TP-LINK无线路由器给来我们公司的访客使用。想要达到访客使用的TP-LINK无线信号不能访问VLAN1的主机。现在的情况是ER3200G2 路由器里设置的VLAN1是192.168.1.0网段,VLAN2是172.16.100.0网段,这两个网段都可以连外网,但是172.16.100.0网段为什么还可以访问到192.168.1.0的网段?我怎么设置才能实现相互不能访问?要添加什么设备?
组网及组网描述:
组网情况是ER3200G2 路由器里设置的VLAN1是192.168.1.0网段,vlan2是172.16.100.0网段,这两个网段都可以连外网, ER3200G2 路由器下没有三层交换机,都是非可网管的交换机。
- 2019-11-18提问
- 举报
-
(0)
发现这个问题我都能解决,在web管理页面的lan管理-VLAN中可以设置,
- 2019-11-18回答
- 评论(1)
- 举报
-
(0)
问题是怎么设置?我没找到设置的地方
如何划分VLAN,实现单臂路由,禁止网段间互相访问?
无管理Switch A连接ER路由器的LAN1接口,有管理Switch B连接LAN2接口,实现Switch A下所有客户端获取到VLAN2的地址,Switch B下存在两个VLAN(VLAN3:192.168.3.0/24,VLAN4:192.168.4.0/24)对应两个部门,部门之间禁止互访。
3. 配置步骤
(1) 新增三个VLAN(页面向导:接口设置→VLAN设置→VLAN设置):
• VLAN2:IP地址填192.168.2.1(即VLAN2的网关地址),子网掩码:255.255.255.0。
• VLAN3 IP为192.168.3.1,VLAN4 IP为192.168.4.1,子网掩码均为255.255.255.0。
(2) 编辑LAN1口配置(页面向导:接口设置→VLAN 设置→Trunk口设置),双击LAN1口所在条目进入编辑状态,将LAN1口的PVID和允许通过的VLAN均改为2。(如果其他LAN口同样接无管理设备实现类似功能可参考此步。)
(3) 编辑LAN2口配置,允许通过的VLAN改为3~4。Switch B的上行端口设置为Trunk,允许VLAN3、VLAN4通过即可。(如果有管理交换机下存在更多的VLAN,则只需添加到允许通过的VLAN中即可。)
(4) 如果局域网内用户通过动态DHCP获取对应网段的IP,需要通过页面向导:接口设置→DHCP设置→DHCP设置,添加各个VLAN网段对应的DHCP地址池。
(5) 配置VLAN3和VLAN4网关不能互访,在设备防火墙功能的出站通信策略中增加一条规则,禁止VLAN3上所有IP访问目的地址范围为192.168.4.2-192.168.4.254的所有服务.
- 2019-11-18回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是在ER3200G2 路由器里打开这个功能吗?请问是在什么地方?我没找到。