H3C S3600-28TP-SI 划分VLAN
- 0关注
- 1收藏,1172浏览
问题描述:
H3C S3600-28TP-SI 配置成3个单独的网段, 1个网管交换机作为3个傻瓜交换机使用 ,交换机的3段VLAN互相不能访问, 3根网线分部插到三个路由器,打算这样划分H3C S3600-28TP-SI , 1-8电口 加25光口 VLAN1, 9-16电口 加26光口 VLAN2 ,17-24电口 加27 28电口 VLAN3, 来个大神给个配置教程吧,谢谢
- 2020-07-23提问
- 举报
-
(0)
最佳答案
您好,请知:
1、关于VLAN的划分,参考命令如下:
vlan 1
quit
vlan 2
quit
vlan 3
quit
int vlan 1
ip address 192.168.1.1 24
quit
int vlan 2
ip address 192.168.2.1 24
quit
int vlan 3
ip address 192.168.3.1 24
quit
int range gi 1/0/1 to gi 1/0/8 gi 1/0/25
port link-type access
port access vlan 1
quit
int range gi 1/0/9 to gi 1/0/16 gi 1/0/26
port link-type access
port access vlan 2
quit
int range gi 1/0/17 to gi 1/0/24 gi 1/0/27 to gi 1/0/28
port link-type access
port access vlan 3
quit
2、关于VLAN之间不能互访,可通过ACL来实现,参考命令如下:
acl number 3000
rule 0 deny source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 deny source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
quit
int vlan 1
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
acl number 3001
rule 0 deny source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 1 deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
quit
int vlan 2
packet-filter 3001 inbound
packet-filter 3001 outbound
quit
acl number 3003
rule 0 deny source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 deny source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
quit
int vlan 3
packet-filter 3003 inbound
packet-filter 3003 outbound
quit
3、以下是S3600-SI的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S3600/S3600-SI/
- 2020-07-24回答
- 评论(3)
- 举报
-
(0)
vlan 1 to 3
int range g1/0/1 to g1/0/8 g1/0/25
po ac vl 1
int range g1/0/9 to g1/0/16 g1/0/26
po ac vl 2
int range g1/0/27 g1/0/28
po ac vl 3
- 2020-07-23回答
- 评论(1)
- 举报
-
(0)
17-24也要加到VLAN3里
vlan 1 to 3 这个是创建VLAN1 VLAN2 VLAN3
int range g1/0/1 to g1/0/8 g1/0/25
po ac vl 1 vl和1 中间是不是有空格啊?
int range g1/0/9 to g1/0/16 g1/0/26
po ac vl 2
int range g1/0/27 g1/0/28 17-24口是不是自动加到VLAN3啊?
po ac vl 3
看了一下案例是这样的
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] description Dept1
[SwitchA-vlan100] port Ethernet 1/0/1
[SwitchA-vlan100] quit
- 2020-07-23回答
- 评论(2)
- 举报
-
(0)
可以用?看看接口类型的,eth一般是百兆接口,g是千兆接口
我的理解是3个步骤,第一是创建VLAN,第二是端口加入VLAN,第三是VLAN不可互相访问,没有其他需要设置了吧?就是1个交换机当作3个独立的3个交换机使用,同一个VLAN之间端口可以互相访问,不同VLAN不可以互相访问
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢您,我先试试,
好的,以上命令仅供参考,具体配置请以现场为主。
试过了,根本没有用