S7003,s5500sv
- 0关注
- 1收藏,814浏览
问题描述:
我想问下,S7003交换机是几层交换,怎么划分VLAN。常用的命令是什么,发一下吧。还有S5500v2的。谢谢了。
这两台华三交换机s7003和s5500v2设备我想实现的功能如下 :
1.
2.
组网及组网描述:
- 2019-11-28提问
- 举报
-
(0)
最佳答案
您好,请知:
S7003是三层交换机
根据您的概述,需要做的配置要点如下:
1、针对IP地址不够的问题,在7003划分3个VLAN,配置IP地址,并将VLAN划分到端口。
2、针对1网段、2网段、3网段不能互访的问题,可通过在7003上做端口隔离来实现。
3、针对1网段、2网段、3网段的245-254不能访问全网的问题,可通过子网划分,缩小范围,通过ACL的方式不对外发布。
4、针对5500接上线可用的问题,可直接傻瓜机使用。
以下是配置过程,仅供参考:
(1)、创建VLAN
vlan 10
quit
vlan 20
quit
vlan 30
quit
(2)、配置VLAN的IP
int vlan 10
ip address 192.168.1.1 24
quit
int vlan 20
ip address 192.168.2.1 24
quit
int vlan 30
ip address 192.168.3.1 24
quit
(3)、将VLAN划分到端口
int gi 1/0/1
port link-type access
port access vlan 10
quit
int gi 1/0/2
port link-type access
port access vlan 20
quit
int gi 1/0/3
port link-type access
port access vlan 30
quit
(4)、配置端口隔离:
port-isolate group 1
int range gi 1/0/1 to gi 1/0/3
port-isolate enable group 1
quit
(5)、ACL配置:
acl number 2000
rule 0 deny ip source 192.168.1.240 0.0.15.255
rule 1 deny ip source 192.168.2.240 0.0.15.255
rule 2 deny ip source 192.168.3.240 0.0.15.255
quit
int gi 1/0/24 //假设上行口是24口
packet-filter 2000 inbound
packet-filter 2000outbound
quit
以上配置仅供参考,具体配置要根据现场情况来调试,请悉知!
- 2019-11-28回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论