华为s5700怎么做vlan间禁止访问?

最新推荐文章于 2024-05-27 18:19:57 发布
最新推荐文章于 2024-05-27 18:19:57 发布
阅读量1.3w 收藏 35
点赞数 5
分类专栏: 网络设备

1、用的华为S5700-24TP-SI,划了3个vlan,分别为vlan 2、vlan 3、vlan 4,对应的IP段为: vlan 2:192.168.2.0/255.255.255.0 vlan 3:192.168.3.0/255.255.255.0 vlan 4:192.186.4.0/255.255.255.0 2、怎么限制vlan2不可以访问vlan 3、vlan4; vlan3不可以访问vlan 2、vlan4; vlan4不可以访问vlan 2、vlan3;


用ACL来实现,具体如下:
acl number 3002
 rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255

 acl number 3003
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
 
 acl number 3004
 rule deny ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 rule deny ip source 192.168.4.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 
用traffic-filter在vlan下应用ACL,
 traffic-filter vlan 2 inbound acl 3002
 traffic-filter vlan 3 inbound acl 3003
 traffic-filter vlan 4 inbound acl 3004

kepa520
关注
  • 5
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为S5700实现两个VLAN不通信的ACL策略
weixin_33827965的博客
05-17 1905
该技术贴也是最近实验的结果,本着存档的习惯将方法记录下来。如有不对请指正!!进入正题:需求,配置两个VLAN,让其不通。需求很简单,但是我们要学会用简单的实验来学习思考复杂的环境配置。因为现在的交换机默认情况下VLAN是互通的。所以在这里我们用ACL策略来实现。先上个拓扑图吧,这个图暂时借来用的,没这么多client。首先进入配置:1、先配好VLAN10和VLAN20,并设...
华为交换机实现不同VLAN之间互访的配置.doc
09-21
1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
不同VLAN和不同网段互相访问-华为s5700
10-17
不同VLAN和不同网段互相访问,主机能够互相ping通-华为s5700 3700 用华为ensp模拟器模拟
华为交换机对:实现VLAN之间的管控
Choesn.One
10-22 728
客户需求: 创建一个新的vlan,现有vlanvlan1、5、6、7、8、除了VLAN2可以访问新的VLAN其他都不可以。 需要禁用的IP段: 192.168.1.0 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 ================================================================================================ ok 我们开始实现这个需求: 华
用(华为)三层交换技术解决不同vlan通信问题
最新发布
sdszoe4922的博客
05-27 1120
S1-GigabitEthernet0/0/1]p t a v a 允许这个trunk放行所有vlan的数据(也可以写10 20 30 就指定这三个vlan的数据被放行)2.接入交换机S1上划分三个vlan,分别是VLAN 10 VLAN 20 VLAN 30并且将对应的接口加入指定的vlan。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。
华为端口隔离简单使用方法vlan下控制个别电脑不给互通
IT技术
12-22 1322
华为端口隔离简单使用方法vlan下控制个别电脑不给互通
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
华为S5720交换机通过ACL限制VLAN之间访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
关于华为交换机VLAN不可互访的配置
weixin_33885676的博客
02-27 2156
[S5300]acl 3000 [S5300-acl-adv-3000]rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0.0.255-------不能互访的两个网段 [[S5300-acl-adv-3000]rule 1 permit ip source 2.2.2.0 0.0.0.255 ...
华为交换机Vlan访问控制ACL配置
玩人工智能的辣条哥的博客
04-26 6292
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
华为S5700怎么划分VLANS5700交换机配置VLAN方法
10-01
总结来说,华为S5700交换机的VLAN配置主要包括创建VLAN、分配IP地址、设置端口类型、将端口或端口组加入VLAN以及保存配置。理解并熟练掌握这些步骤对于网络管理员来说至关重要,能够有效管理和优化网络环境,确保...
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为s5700交换机vlan设置[整理].pdf
10-13
华为 S5700 交换机 VLAN 设置 华为 S5700 交换机 VLAN 设置是软件网络技术中的一种重要配置。通过本文,读者可以了解华为 S5700 交换机 VLAN 设置的基本概念、配置步骤和相关命令。 基本概念 VLAN(Virtual Local...
华为s5700交换机vlan设置.docx
09-27
华为s5700交换机vlan设置.docx
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
如何禁止VLAN互相访问
supersyd的专栏
11-05 1万+
VLAN之间的ACL配置   步骤一:创建vlan10、vlan20、vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
【WLAN】华为AC使用ACL禁止业务VLAN的IP地址访问管理VLAN
NeverGUM的博客
10-29 5721
前景提示 安全一直是一个很重要的话题,尤其在企业AC+AP组网的方式中。我们通常会把业务vlan和管理vlan区分开来,使用不同的VLAN,增加安全性,这二者其实可以分离的。 业务vlan: 业务vlan就是我们使用无线设备获取到的IP地址所属的vlan 管理vlan: 管理vlan就是我们的AP设备自身的IP地址 实验目的 通过此次实验,熟练掌握AP在AC上上线的过程,体会模板调用...
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 8493
1.2 配置需求公司将交换机为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
华为S5700交换机配置 不同vlan 通信---eNSP
w1911026171的博客
05-22 4210
华为S5700交换机配置 不同vlan 通信—eNSP 实验目的 实现不同交换机上不同vlan的通信 要求 1、根据实验要求配置实验拓扑如下图所示(注意同一个vlanif 下的 不同交换机的网关地址必须一样,不然不能通信,LSW1 和 LSW2 的vlan10的网关地址都是192.168.1.1,图片经供参考) 2、通过vlanif 口为 不同的交换机 配直 IP地址(作为网关地址,实际只是配置一个IP,具体的通过在终端制定网关为上述地址) 具体代码 交换机S1 undo ter mon system-
华为S5700交换机配置指南:以太网与VLAN详解
"华为S5700配置实例" 华为S5700系列交换机是一款企业级的以太网交换机,广泛应用于园区网络、数据中心等场景。本配置实例涵盖了S5700在二层网络中的各种关键配置,旨在帮助用户理解和实施这些功能,确保网络的稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值