華為5720 當核心交換 下面是傻瓜交換 上層是軟路由 需求是
內網:專案一 專案二 專案三 美術 引擎
外網:人事 行政 總裁辦 技術支持 發行 引擎
:專案 一 專案二 專案三 美術
服務器:內網服務器
外網服務器
1:專案各部門內網完全隔離 需要連接內網服務器
公共網路 各專案可以訪問 與其他網路隔離
需要備用10個IP可以訪問外網 每個專案留三個IP訪問外網 公共網路留一個IP訪問外網
2:美術內網隔離 需要訪問服務器
發行內網隔離
3:外網服務器 外網都可以訪問
外網部門之間互通
外網都可以正常訪問外網服務器
4: 統一排除IP 200-245
應該怎么配置 所有的配置都在5720上來個大神幫下忙 分不清access跟trunk
uj5u.com熱心網友回復:
簡易的框架 或者有更好的方式嗎?但是設備不能變
uj5u.com熱心網友回復:
大佬看一下....uj5u.com熱心網友回復:
你的問題過于復雜了,不適合在論壇問,我感覺把問題梳理清楚就至少要15分鐘。uj5u.com熱心網友回復:
<core>dis current-configuration#
sysname core
#
vlan batch 2 to 16
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
acl number 3000
rule 5 deny ip destination 10.10.10.0 0.0.0.255
acl number 3001
rule 5 deny ip destination 10.10.110.0 0.0.0.255
acl number 3002
rule 5 deny ip destination 10.10.120.0 0.0.0.255
#
drop-profile default
#
vlan 1
description guanli
vlan 2
description plblic
vlan 3
description xiangmu2
vlan 4
description xiangmu3
vlan 5
description meishu
vlan 6
description yinqing
vlan 7
description renshi
vlan 8
description jishuzhichi
vlan 9
description faxing
vlan 10
description xingzheng
vlan 11
description zongcaiban
vlan 12
description neiwang1
vlan 13
description waiwang2
#
ip pool 2
gateway-list 10.10.10.1
network 10.10.10.0 mask 255.255.255.0
excluded-ip-address 10.10.10.200 10.10.10.254
dns-list 8.8.8.8
domain-name public
#
ip pool 3
gateway-list 10.10.20.1
network 10.10.20.0 mask 255.255.255.0
excluded-ip-address 10.10.20.200 10.10.20.254
#
ip pool 7
gateway-list 10.10.60.1
network 10.10.60.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name waiwangrenshi
#
ip pool 12
gateway-list 10.10.110.1
network 10.10.110.0 mask 255.255.255.0
excluded-ip-address 10.10.110.200 10.10.110.254
#
ip pool 13
gateway-list 10.10.120.1
network 10.10.120.0 mask 255.255.255.0
excluded-ip-address 10.10.120.200 10.10.120.254
dns-list 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher &A!ZVW&T.21I>,Z,88J\:Q!!
local-user admin privilege level 15
local-user admin service-type telnet
#
interface Vlanif1
ip address 10.10.1.1 255.255.255.0
#
interface Vlanif2
ip address 10.10.10.1 255.255.255.0
dhcp select global
#
interface Vlanif3
ip address 10.10.20.1 255.255.255.0
dhcp select global
#
interface Vlanif4
ip address 10.10.30.1 255.255.255.0
dhcp select global
#
interface Vlanif5
ip address 10.10.40.1 255.255.255.0
dhcp select global
#
interface Vlanif6
ip address 10.10.50.1 255.255.255.0
dhcp select global
#
interface Vlanif7
ip address 10.10.60.1 255.255.255.0
dhcp select global
#
interface Vlanif8
ip address 10.10.70.1 255.255.255.0
dhcp select global
#
interface Vlanif9
ip address 10.10.80.1 255.255.255.0
dhcp select global
#
interface Vlanif10
ip address 10.10.90.1 255.255.255.0
dhcp select global
#
interface Vlanif11
ip address 10.10.100.1 255.255.255.0
dhcp select global
#
interface Vlanif12
ip address 10.10.110.1 255.255.255.0
dhcp select global
#
interface Vlanif13
ip address 10.10.120.1 255.255.255.0
dhcp select global
#
interface Vlanif14
ip address 10.10.130.1 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 12
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/9
port link-type access
port default vlan 13
#
interface GigabitEthernet0/0/10
port link-type access
port default vlan 7
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
port link-type trunk
#
interface NULL0
#
traffic-filter vlan 7 inbound acl 3000
traffic-filter vlan 8 inbound acl 3001
traffic-filter vlan 7 inbound acl 3001
traffic-filter vlan 3 inbound acl 3002
traffic-filter vlan 4 inbound acl 3002
traffic-filter vlan 5 inbound acl 3002
traffic-filter vlan 6 inbound acl 3002
traffic-filter vlan 7 inbound acl 3002
#
user-interface con 0
user-interface vty 0 4
#
port-group d
#
return
uj5u.com熱心網友回復:
你的表述完全有問題要想搞懂你說的真的很難
你要想解決問題 最主要的是要告訴別人你的需求是什么
你真的了解你的需求嗎
我大致看了你
你無非是想要專案1---引擎 是內網 不能上外網 可以訪問你所謂的內網服務器1 控制訪問外網服務器2 達到隔離目的
人事---總裁辦 上外網 可以訪問你所謂的外網服務器2
你真正的需求就是劃分幾個vlan 哪幾個可以互通 哪些不能
ip排除
其他沒看到其他需求
見上配置
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/50207.html
標籤:交換及路由技術
下一篇:查看電腦中網卡的序列號