...给思路以及详细配置命令,越详细越好,能WEB界面讲解更好,跪求...

发布网友发布时间：2024-05-07 20:11

共2个回答

热心网友时间：2024-05-29 10:51

1.按照你给的拓扑图防火墙上要给个互联地址到核心交换机上，这个你没问，我也不考虑，但是如果所有VLAN都要上网，简单来讲，可以在system-view下一条静态路由，比如 ip route-static 0.0.0.0 0.0.0.0 10.10.10.10,（假设你的防火墙与核心交换互联地址是10.10.10.10）。所有VLAN 就可以上网了。
2.起三层VLAN 首先要在核心上建立VLAN，然后起VLAN接口
比如
system-view
vlan 1
undo shut
quit
vlan 2
undo shut
quit
以此类推
建立VLAN接口
system-view
interface vlan-interface 1
ip address 192.168.1.254 255.255.255.0 (假设VLAN1网段的网关为254,24位子网掩码为255.255.255.0)
其他VLAN 一样，只不过给的接口地址不同
3.VLAN 之间不能互访，可以使用ACL,如果条件许可的话，简单的可以通过TRUNK来解决
比如你汇聚交换机接到不同位置，划不同VLAN，允许不同的VLAN通过，比如你接打印机的交换机，你可以只在那上起VLAN1，然后再和核心交换机连接的端口上配置TRUNK
命令如下：
核心上配置：
system-view
interface gigabitEthernet X/0/X (X为你核心上的LAYER以及接口号）
port link-type trunk
port trunk permit vlan 1
对应的，在汇聚交换机上
system-view
interface gigabitEthernet 1/0/X(X为你与核心连接的接口号)
port link-type trunk
port trunk permit vlan 1
这样，这条线就只可以跑VLAN1的数据了，如果想所有都可以通过就使用命令
port trunk permit vlan all

热心网友时间：2024-05-29 10:46

VLAN 1~4的网关都设置在核心交换机上就可以实现互访。
第4条可以通过ACL来实现

详细命令我也不知道