請大神賜教
埠1:192.168.1.2-192.168.1.80
埠2:192.168.1.81-192.168.1.150
埠3:192.168.1.150-192.168.1.240
埠4:192.168.2.2-192.168.2.159
埠5、做匯聚可以同時跟埠1、2、3、4進行通信
計劃用華為的三層交換機。請問,可以實作嗎,可以的話又如何設定。
uj5u.com熱心網友回復:
做ACL不就可以了uj5u.com熱心網友回復:
vlan也行把uj5u.com熱心網友回復:
每個網段劃分不同的VLAN ,同ACL隔離uj5u.com熱心網友回復:
請問華為的5系交換機支持acl嗎,支持的話有詳細的配置命令嗎?
uj5u.com熱心網友回復:
請問用埠隔離可以嗎?uj5u.com熱心網友回復:
電腦上開防火墻也可以uj5u.com熱心網友回復:
是監控攝像頭,沒有防火墻,做IP段隔離,是為防止ip沖突
uj5u.com熱心網友回復:
vlan系結地址段,然后在三層上設定ACL控制訪問,就可以實作。uj5u.com熱心網友回復:
如果是不同的設備,劃分多個vlanuj5u.com熱心網友回復:
ACL 然后再介面下呼叫,注意IN 和outuj5u.com熱心網友回復:
老板不明白請留言uj5u.com熱心網友回復:
使用pvlan技術就可以了,不懂可以看下pvlan相關資料。uj5u.com熱心網友回復:
VLAN可以劃分 有沒有哪位大神把命令發一下呢uj5u.com熱心網友回復:
有拓撲圖嗎,劃分5個vlan,采用hybrid埠模式。埠1劃到vlan10
port hybrid pvid vlan 10
port hybrid untagged vlan 10 50
埠2劃到vlan20
port hybrid pvid vlan 20
port hybrid untagged vlan 20 50
埠3劃到vlan30
port hybrid pvid vlan 30
port hybrid untagged vlan 30 50
埠4劃到vlan40
port hybrid pvid vlan 40
port hybrid untagged vlan 40 50
埠5劃到vlan50
port hybrid pvid vlan 50
port hybrid untagged vlan 10 20 30 40 50
你可以這樣試試。
uj5u.com熱心網友回復:
15樓正解。 每個埠劃不同VLAN,并且不做VLAN間通訊uj5u.com熱心網友回復:
既然劃分了子網,那他們就不是同一網段了,沒有路由的情況下,不同網段的是不能通信的。uj5u.com熱心網友回復:
我想問一下,你這123埠下的IP是一個網段的嗎?你的子網掩碼是多少啊?想實作真正的訪問控制,只能借助于vlan acl 或者埠acl。
如果你網路比較固定,可以用埠ACL。
如果不一定哪些埠屬于這個ip范圍,那就得考慮采用vlan acl了,但是前提是你的IP劃分得規劃好,目前的IP劃分并不合理。
uj5u.com熱心網友回復:
用vlan隔離uj5u.com熱心網友回復:
直接在埠上配置VLAN吧,這樣是可以隔離埠互不通信的華為三層交換機肯定可以配置的,先創建5個VLAN,然后將埠加入就OK了,15樓的配置可以參考
uj5u.com熱心網友回復:
vlan不就行了uj5u.com熱心網友回復:
VLAN ACL 都可以uj5u.com熱心網友回復:
隔離VLANuj5u.com熱心網友回復:
每個網段劃分不同的VLAN 就行了。uj5u.com熱心網友回復:
最簡單的帶vlan功能的交換機就能實作,沒必要用什么三層設備那么浪費。uj5u.com熱心網友回復:
設定VLAN或者ACL都行uj5u.com熱心網友回復:
直接就在這臺交換機上做埠二層隔離就完了1-4口開隔離
5口不開
這樣的話,單個埠內上線的IP可以通過下端交換機互通,
但是不能和另一個埠內的IP互通。
同網段還想做三層帶互通,想多了。
用15樓的方案,在5口上的設備必須帶tag才能訪問到10 20 30 40
同時樓主還需要考慮一個問題,因為4口的用戶IP是另一個段,
所以5口上的設備如果想訪問兩個網段 就要做雙IP
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/84257.html
標籤:交換及路由技術
上一篇:交換機協商網速的問題