...交换机连接两台华为接入交换机,要求两台交换机互不通但都能访问核 ...

发布网友发布时间：2024-10-21 22:01

共4个回答

热心网友时间：2024-11-11 00:43

你理理思路，首先三层之间vlan是通信的！所以你只能在三层设备上下工夫，就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的，但是B C能访问A ，核心上写访问控制吧！比较简单的。首先划分出三个vlan ，vlan 10 ip add10.10.10.1/24 vlan 20 ip add 20.20.20.1/24 vlan 30 ip add 30.30.30.1 /24 然后写三条 acl 3000 3010 3020 具体每条acl下面该怎么写你自己想想，在在vlan下运用acl ，可以参照多网访问控制，具体给了分来找我吧！

热心网友时间：2024-11-11 00:41

两个vlan不通好像有专门的命令，你这个思路搞复杂了，不好用，acl控管规则是不分方向的，控制起来很不方便

热心网友时间：2024-11-11 00:43

核心交换机上做访问控制列表
怎么会有详细配置给你？自己写吧简单的很

热心网友时间：2024-11-11 00:43

可以在核心交换机上配置隔离端口，
sys 系统视图
interface ethernet1/0/1 进入和其中一台交换机连接的端口
port-isolate enable 加入隔离端口
interface ethernet1/0/3 进入与另一台交换机连接的端口

port-isolate enable
interface ethernet1/0/2 进入服务器端口

port-isolate uplink-port 配置上行端口
quit
这个样的话两台交换机就只能和服务器所连接的那个端口互访了，交换机之间不能互访。