求教呀!三层交换机H3C S5500连接二层交换机H3C S3100,做ACL
发布网友
发布时间:2022-05-11 06:54
共2个回答
热心网友
时间:2023-10-05 14:54
S31和S55直接连接的端口需要做trunk接口,两边接口都使用这个命令
port link-type trunk
port trunk permit vlan all
交换机到路由器的路由怎样配 ?
s55上一条默认路由
ip rou 0.0.0.0 0.0.0.0 192.168.1.1
路由器到交换机路由怎样配?
路由器是web页面的,目的网段192.168.0.0 目的掩码255.255.0.0 下一跳192.168.1.254
如何实现全网互通 ?
完成如上操作,全网就已经通了。
如何禁止个别vlan互访,比如vlan10只允许跟vlan20、vlan30通信,而拒绝其他vlan
而vlan30只允许跟vlan40通信,拒绝其他vlan
这个比较麻烦了,在这里就不写了,命令挺多,可以参照操作手册。
如何实现DHCP为各vlan分配IP地址 ?(这点可以不做)
这个要看S55是否是EI的,是的话就支持dhcp server 不是就不支持了。
前提是所有vlan 都能访问*。
访问*最后需要在路由器上开通192.168所以网段的上网规则就可以。
热心网友
时间:2023-10-05 14:54
2 交换机到路由器设置为port mode acc,并加入VLAN 1
3 不用配置
4 s5500指定默认路由 0.0.0.0 0.0.0.0 192.168.1.1
5vlan默认全部允许互访,ACL设置的是单向的,所以都要设定,最后把ACL加到接口上。例子vlan10与20不能互访
acl nu 3000
rule 10 deny ip so 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255
rule 20 deny ip so 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255
别追问,就那么多了。
