H3C S5560 series配置上网问题
- 0关注
- 1收藏,6038浏览
问题描述:
如下图所示,核心设备为H3C S5560 series,现有配置需求如下:
24号口接外网进线,IP:192.168.11.251。对端是可上外网的一台路由器。
1-12口,关联vlan5,IP:192.168.12.254。12个接口分别接普通交换机再接办公终端。办公终端通过普通交换机从vlan5可自动获取到192.168.12.0网段的IP。网关为:192.168.12.254。可上外网。
13口,关联vlan2,IP:192.168.14.254。该接口下联接AC控制器,AC控制器的wan口IP为:192.168.14.253,通过13口通信上外网。
AC的LAN口下联AP,IP:172.16.0.0。无线终端通过172.16网段无线上外网。
14-22口,关联vlan3,IP:192.168.15.254。该接口下联接监控主机和网络监控摄像头,可自动获取到192.168.15.0网段的IP,网关为:192.168.15.0,但不可上外网。
23口,关联vlan4,IP:192.168.13.254。该接口下的终端从vlan4自动获取到192.168.13.0网段的IP。网关为:192.168.13.254,可上外网。
还跪请相关配置命令或案例,感激不尽。
组网及组网描述:
如下图所示,核心设备为H3C S5560 series,现有配置需求如下:
24号口接外网进线,IP:192.168.11.251。对端是可上外网的一台路由器。
1-12口,关联vlan5,IP:192.168.12.254。12个接口分别接普通交换机再接办公终端。办公终端通过普通交换机从vlan5可自动获取到192.168.12.0网段的IP。网关为:192.168.12.254。可上外网。
13口,关联vlan2,IP:192.168.14.254。该接口下联接AC控制器,AC控制器的wan口IP为:192.168.14.253,通过13口通信上外网。
AC的LAN口下联AP,IP:172.16.0.0。无线终端通过172.16网段无线上外网。
14-22口,关联vlan3,IP:192.168.15.254。该接口下联接监控主机和网络监控摄像头,可自动获取到192.168.15.0网段的IP,网关为:192.168.15.0,但不可上外网。
23口,关联vlan4,IP:192.168.13.254。该接口下的终端从vlan4自动获取到192.168.13.0网段的IP。网关为:192.168.13.254,可上外网。
相关配置或案例。
- 2020-08-29提问
- 举报
-
(0)
最佳答案
24号口接外网进线,IP:192.168.11.251。对端是可上外网的一台路由器。
ip rou 0.0.0.0 0 路由器地址
例如 ip rou 0.0.0.0 192.168.11.254
ip rou 192.168.12.254 24 192.168.11.251
ip rou 192.168.13.254 24 192.168.11.251
ip rou 192.168.14.254 24 192.168.11.251
1-12口,关联vlan5,IP:192.168.12.254。12个接口分别接普通交换机再接办公终端。办公终端通过普通交换机从vlan5可自动获取到192.168.12.0网段的IP。网关为:192.168.12.254。可上外网。
vlan 5
port int g1/0/1 to g1/0/12
int vlan 5
ip add 192.168.12.254 24
dhcp enable
dhcp se ip vlan5
netework 192.168.12.0 ma 255.255.255.0
ga 192.168.12.254
dns 114.114.114.114
13口,关联vlan2,IP:192.168.14.254。该接口下联接AC控制器,AC控制器的wan口IP为:192.168.14.253,通过13口通信上外网。
vlan 2
port int g1/0/13
int vlan 2
ip add 192.168.14.254 24
AC的LAN口下联AP,IP:172.16.0.0。无线终端通过172.16网段无线上外网。
int vlan 1
ip add 172.16.0.254 24
dhcp enable
dhcp se ap
network 172.16.0.0 ma 255.255.255.0
ga 172.16.0.254
dns 114.114.114.114
14-22口,关联vlan3,IP:192.168.15.254。该接口下联接监控主机和网络监控摄像头,可自动获取到192.168.15.0网段的IP,网关为:192.168.15.0,但不可上外网。
vlan 3
port int g1/0/14 to g1/0/22
int vlan 3
ip add 192.168.15.254 24
dhcp se ip vlan3
netw 192.168.15.254 ma 255.255.255.0
ga 192.168.15.254
23口,关联vlan4,IP:192.168.13.254。该接口下的终端从vlan4自动获取到192.168.13.0网段的IP。网关为:192.168.13.254,可上外网。
vlan 4
port int g1/0/24
int vlan 4
ip add 192.168.13.254
dhcp se ip vlan4
netw 192.168.13.254 ma 255.255.255.0
ga 192.168.13.254
dns 114.114.114.114
- 2020-08-29回答
- 评论(0)
- 举报
-
(0)
一、 组网需求:
要求正确配置ACL,限制其它部门在上班时间8:00至18:00访问工资服务器,而总裁办公室不受限制,可以随时访问。
二、 组网图:
三、 配置步骤:
1、定义上班时间时间段:
[Quidway] time-range working-time
2、定义到工资服务器的ACL
[Quidway] acl name traffic-to-payserver advanced
3、定义其它部门到工资服务器的访问规则
[Quidway-acl-adv-traffic-to-payserver] rule 1 deny ip any destination 129.110.1.2 0.0.0.0 time-range working-time
4、定义总裁办公室到工资服务器的访问规则
[Quidway-acl-adv-traffic-to-payserver] rule 2 permit ip source 129.111.1.2 0.0.0.0 destination 129.110.1.2 0.0.0.0
5、激活ACL
[Quidway-Ethernet-2/0/1] packet-filter ip-group traffic-to-payserver
四、 配置关键点:
- 2020-08-29回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论