1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de

组网需求: 1.如下图所示,某用户内网被划分为VLAN 10.VLAN 20.VLAN 30,以实现相互间的2 层隔离: 2.3 个VLAN 对应的IP 子网分别为192.168.10.0/24 .192.168.20.0/24 .192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连. 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系. 主机管理接口.管理员可以利用该接口管理交换机. 网关接口.用

配置ip和路由以及将端口放至Untrust之后,外网还是不通,需要以下命令 interzone policy default by-priority 或者下面: security-zone intra-zone default permit 此命令的作用是,让同一个防火墙区域的不同接口之间能够互访.默认没有配置这条命令. H3C防火墙区域 如果没有配置这条命令,即使是同一个防火墙区域的接口之间也不能互访,需要配置域间策略放行相关的流量. 但几个接口是在同一个防火墙区域的,按理应该配置域内策略.实

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加

实验介绍: 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访.华为提供了多种技术实现VLAN间互访,常用的两种技术为VLANIF接口和Dot1q终结子接口. • Dot1q终结子接口:子接口也是一种三层的逻辑接口.跟VLANIF接口一样,在子接口上配置Dot1q终结功能和IP地址后,设备也会添加相应的MAC表项并置位三层转发标志位,进而实现VLAN间的三层互通.D

使用三层交换机的ACL实现不同vlan间的隔离   建立三个vlan vlan10 vlan20 vlan30    www.2cto.com   PC1 PC3属于vlan10 PC2 PC4属于vlan20   PC5属于vlan30 Vlan10 vlan20 vlan30不能互访 但是能上外网 Pc1 :172.16.10.2    pc2: 172.16.20.2 pc3:172.16.10.3    pc4:172.16.20.3 pc5: 172.16.30.2     配置R1

Huawei Vlan配置及vlan 间通讯实例 组网需求:汇聚层交换机做为 PC 电脑的网关, PC3直连 SW2 属于 vlan 2,网关为 vlanif 2 接口地址192.168.2.1/24; PC4直连 SW2 属于 vlan 3,网关为 vlanif 3 接口地址 192.168.3.1/24: PC5直连 SW3 属于 vlan 4,网关为 vlanif 4 接口地址 192.168.4.1/24: 通过配置实现各PC 电脑之间的互访通信: SW3不做配置即可 创建 vlan <

  总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一.三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的.在<华为交换机学习指南>,Vlan间通信一节,两台三层交换机之间的端口配了Trunk类型.至于另一边连接的是路由器,情况有所不同,关于vlan间通信,还需继续学习. 二.关于OSPF的配置 (1)R1与R2之间的两个端口应该是配置在一个网段,直连,图中都在110.0这个网段. (2)在配置Area

前文我们了解了二层交换技术vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15091491.html:今天我们来聊一聊不同VLAN间通信相关话题: 我们知道vlan主要解决了交换机的广播域问题,在大型网络环境中,vlan可以隔离广播域,虽然解决了广播风暴带来的问题,但同时也引入了一个新的问题:不同vlan间该如何通信呢?在现网中,一般情况都是一个vlan对应一个网络,要想实现不同vlan间通信,其实就是不同网段该如何通信:我们知道不同网段要

转自:https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=247591 公司最近的无线覆盖做好了,但让人无语的是无线AP和内部网络混在一起了,他们把poe交换机接到了S3700下面了,并且无线是自动获取的vlan 1的地址(我们自己都舍不得用那地址),只好在s5700上给无线单独划分个vlan 20,然后把vlan20和局域网中的其它vlan进行隔离,以免访问到内网的用户数据.思路理好了,然后就上网查资料吧,大部

方法一:给每个VLAN去分配一个路由器的物理连接第一步,PC设置IP地址和网关192.168.2.2/24 网关是192.168.2.1192.168.3.2/24 网关是192.168.3.1第二步,交换机创建VLAN,划分VLAN,[sw]vlan batch 2 3 [sw]int e0/0/1[sw-Ethernet0/0/1]port lin ac[sw-Ethernet0/0/1]port def vlan 2[sw-Ethernet0/0/1]int e0/0/2[sw-Ether

单臂路由三层交换机提供vlan间的通信之菜鸟之降龙详解要点: 图示 PC:左到右依次设置IP172.16.10.1,    20.1,  30.1,   40,1  ,50,1  /24 网关10.254   ,20.254    30,254  40,254  50.254 目的:全网ping通 2层交换,下行做vlan,把接口划分vlan内,上行接口做trunk 3层交换,下行需要做trunk和封装和虚拟接口,配置vlan30和vlan40的网关.上行做ospf开放式内部网关协议 路由,下行

单臂路由三层交换机提供vlan间的通信之菜鸟之降龙详解要点: 图示 PC:左到右依次设置IP172.16.10.1,    20.1,  30.1,   40,1  ,50,1  /24 网关10.254   ,20.254    30,254  40,254  50.254 目的:全网ping通 2层交换,下行做vlan,把接口划分vlan内,上行接口做trunk 3层交换,下行需要做trunk和封装和虚拟接口,配置vlan30和vlan40的网关.上行做ospf开放式内部网关协议 路由,下行

源: 关于IP网段间互访的问题—路由是根本

1:通过三层交换机实现vlan间的通信:为三层交换机创建vlan,设置交换机的两个SVI,并配置IP地址. (在二层交换机上只能配置一个SVI端口,用来实现交换机交换机远程管理,在三层交换机上可以配置多个SVI端口) 配置sw: Switch(config)#inter fa0/1Switch(config-if)#switchport  mode  access Switch(config-if)#no shutSwitch(config)#vlan 2Switch(config-vlan)#

广播域之间来往的数据包都是路由器中继的,所以vlan间的通信业需要路由器提供中继服务,这称作vlan间路由,可以用路由器或三层交换机实现. 配置R1: r1(config)#inter fa0/0r1(config-if)#ip add 192.168.1.254 255.255.255.0r1(config-if)#no shutr1(config-if)#inter fa0/1r1(config-if)#ip add 192.168.2.254 255.255.255.0r1(config-

1．单臂路由(图) 环境:一台路由器,一台二层交换机,两台pc机 二层交换机的配置 //创建vlan 和 vlan : Switch(config)#vlan Switch(config-vlan)#vlan Switch(config-vlan)# exit //进入接口配置模式,把0/1变成trunk口(默认是access口) Switch(config)#/ Switch(config-if)#switchport mode trunk Switch(config-if)#exit //进

两个不同网段的计算机与三层交换机直连,通过SVI实现VLAN间通信vlan 1 //几个不同网段就创建几个VLANvlan 2 int f0/1 //划分VLANswitchport mode accessswitchport access vlan 1 int f0/2 //划分VLANswitchport mode accessswitchport access vlan 2 int vlan 1 //进入VLAN,配置SVI接口地址ip address 192.168.1.1 255.25

我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为vlan40,为求方便,我们使用vtp来配置vlan 先配置switch0 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain abc(设置vtp的域为abc) vtp mode server 设置switch0为server模式 vlan 10

2.2-VLAN间路由     第一代LAN间的通信:     不支持VLAN的交换机:由一个路由器和几个交换机组成,每个交换机的所有端口都同属于一个网段/LAN:在路由器上有几个网段就有几个与之相对应的直链链路:在那个时代还没有VLAN这种技术:     缺点:交换机的所有端口都同属于一个LAN,一个LAN就需要一个路由器端口→导致建网成本很髙:     优点:易于理解便于实施.     第二代VLAN间的数据通信:     在这个时代出现了能够支持VLAN的交换机,在路由器和交换机之间的链路