現在設定是100和200兩個vlan,100能連外網,200能連內部erp系統。現在一臺pc需要既能連接內部系統,又可以連外網。200不能連外網不能改。怎樣設定才能實作?
uj5u.com熱心網友回復:
200連ERP就是為了不讓聯網,一臺電腦既100又連200的話,這種網路設計還有什么意義?如果一定要連,可以用雙網卡
uj5u.com熱心網友回復:
能不能用ACL做限制,只給vlan 200中的1-2臺開放外網?uj5u.com熱心網友回復:
能不能用ACL做限制,只給vlan 200中的1-2臺開放外網?uj5u.com熱心網友回復:
ACL沒問題,流程是這樣:先正常配置VLAN200,讓它可以正常上網,然后做兩條ACL,使其中的某幾臺可以上網,剩下所有都不能上網uj5u.com熱心網友回復:
一般就是用訪問串列做控制uj5u.com熱心網友回復:
有一個功能叫private vlan, 好像可以實作你的需求。uj5u.com熱心網友回復:
需要還有一臺交換機,做直連路由或者單臂路由。uj5u.com熱心網友回復:
H3C 交換機有個功能private vlan一個埠可以同時支持多個VLANuj5u.com熱心網友回復:
通過acl現在 100可以訪問所有網路 200只能訪問100 和200 就可以實作uj5u.com熱心網友回復:
由于無法直接發帖,唯有這樣的方法,請見諒。請教個問題,公司三層網路結構,有個新同事的電腦加入域,正常上網一段時間(幾小時),忽然不能上網,IP、dns、網關都正常。請問是什么原因導致的?沒有重置或添加過策略,沒修改過路由器、防火墻、域等所有引數。其他老員工正常。uj5u.com熱心網友回復:
PC也在200內嗎?如果是的話可以在ACL上放行PC的IP
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/106689.html
標籤:交換及路由技術
上一篇:linphone抗丟包怎么測