华为三层交换机配置vlan以及访问权限

最新推荐文章于 2024-08-13 09:17:20 发布
最新推荐文章于 2024-08-13 09:17:20 发布
阅读量6w 收藏 170
点赞数 18
分类专栏: 运维 文章标签: 华为三层交换机 配置vlan vlan权限控制 acl使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42259469/article/details/104928582
版权

如图:
在这里插入图片描述
1.首先进入系统视图:system-view
进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。
在这里插入图片描述
2.然后创建vlan
我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样)
在这里插入图片描述
3.配置vlanif接口的ip地址
int vlan * 进入vlanif接口视图
vlan10网段10,vlan20网段20,vlan30网段30
24就是掩码255.255.255.0
在这里插入图片描述
4.划分对应的端口到vlan
int g0/0/* 进入第几个端口
access是端口模式
default vlan* 划分端口到哪个vlan
在这里插入图片描述
5.保存(重要)
在模拟器上无所谓,只是临时配置
如果是真机实操,切记保存,不然交换机重启后配置就全没了。
保存方法按Ctrl+Z或按q一直退至到用户视图下(<>)输入save,y确认。
在这里插入图片描述
6.配置我们小明、小红、小邓三台电脑的ip
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
OK,现在我们来ping一下看是否能够互访
现在三个人都能够互相访问了。
在这里插入图片描述
7.权限控制ACL
显示互访是都可以,如果我们想某人只能被访问不能访问别人,或只能访问别人不能被访问怎么办
acl3001 创建高级ACL
谁能访问谁把rule后面的deny 改成permit
配置ACL规则,谁能访问谁,谁不能访问谁,一次可写多条,如下写的事30网段的不能访问10网段的也就是vlan30不能访问vlan10,但是反过来vlan10还是能继续访问30。所以配置之后小邓不能访问小明了,其它照常。
配置基于高级ACL的流分类(traffic classifier tc1)//if-match acl 3001将ACL与流分类关联
traffic behavior tb1//创建流行为,配置deny拒绝报文通过
traffic policy tp1//创建流策略,classifier tc1 behavior tb1//将流分类tc1和tb1关联
最后应用到到接口g0/0/3
在这里插入图片描述
8.注意事项
很多人到时候或许会疑惑,为什么我配置的ACL没有生效?
型号过低时不支持ACL的,模拟器的交换机型号是S5700 V200R001C00
你可以输入dis ver 查看你的设备型号
在这里插入图片描述

勤奋的树懒
关注
专栏目录
华为交换机vlan配置举例_华为三层交换机实例配置方式心得
weixin_39574868的博客
12-24 715
我们前面发布了华为交换机配置方式,那么今天就用一些小实例来增加对华为交换机配置的了解。一、给交换机划分VLANVlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 1...
华为三层交换机和防火墙模拟真实环境(一)
murray_fan的博客
07-19 1798
需求:it部门文件夹下面有2个个人文件夹,user1和user2,user1用户只对user1文件拥有完全控制权限,user2用户只对user2文件拥有完全权限,user1和user2属于it工作组
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
VLAN三层交换机
weixin_47219818的博客
05-22 4466
VLAN三层交换机 实验案例:在华为ensp软件上手动配置三层交换机,实现不同VLAN间数据交互,并通过数据抓包验证。 实验环境 如图所示,在华为ensp软件上将3个交换机4台PC按图进行连接,配置ip和虚拟网关,保证所有PC信息互通,并对中继线处抓包验证。 需求描述 将上述过程通过实验再现出来。 在华为ensp虚拟环境进行试验, 推荐步骤 新建一个拓扑图如下所示, 手动配置各个路由器端口的ip地址 配置其环回地址 设置下一跳地址 使其顺时针正常通信 在各个路由器上ping其余两个能够正
华为三层交换机配置心得,学完成立神
最新发布
2401_84434570的博客
08-13 1299
这个命令执行后,端口2的下载速度就被限制在128KB/S以内,实际测速表明,这个限速数值是该端口数据流量稳定后的速度,它的短暂峰值高出128KB/S很多,这个应该是交换机从侦测端口流量到启动限速需要一个过程,下载速度稳定后是在128KB/S上下徘徊,效果还是不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan2的IP地址是可以随便设置的。
华为、华三交换机纯WEB下如何创关键VLANIF、操作STP参数
网络之路Blog(其他平台同名)
03-08 2241
另外这是V7的版本,工作中还会遇到V5的版本,界面都不太一样,所以WEB没办法所有界面都介绍到,但是只要你把原理学懂了,命令行懂,WEB作为一个辅助了解下就行,而且了解熟悉起来并没有很难的,特别说配置后,查看下转换成的命令行,就更加清晰了,因为WEB的操作其实最终转换的还是命令行。使用的是真机S5735,目前主流的版本都适用(V1R5~V2R1的就不在列了,版本太老了,界面完全不一样,这里调试线接的console口,电脑的网络接在ETH口)(调试线接在CON口,电脑接在26口)
华为交换机不同vlan互访(单臂路由)
weixin_44712781的博客
11-11 1848
不同vlan互访
H3C三层交换机划分VLAN示例
热门推荐
李迟的专栏
04-12 2万+
很久很久之前搞Linux端口转发时,借了一台三层交换机,我拿到手还没拆包装箱。不知道是不是因为工作上的这个原因而买的。不过后来实现的端口转发和三层交换机完全不搭边,就不了了之了。现在领导安排我查查广播风暴的事情,在同一网段里测试过了,就想在不同网段里试试,于是又借了这一台。这次是认真学习了一些配置命令,不过网上大把这类的资料,这里根据资料结合自己的实践,记录一下。
华为三层交换机如何让VLAN间不能互通配置
03-24
华为三层交换机中,需要设置端口的 untagged VLAN,以便控制 VLAN 间的访问权限。例如,设置端口 E0/1 的 untagged VLANVLAN 10、VLAN 40 和 VLAN 50: [Switch-Ethernet0/1]port hybrid vlan 10 40 50 ...
华为三层交换机配置方法、命令及实例.doc
10-10
华为三层交换机配置涉及多个方面,包括VLAN划分、静态路由、接口配置以及安全设置。以下是一些关键步骤和命令的解释: 1. **VLAN划分**: - VLAN(虚拟局域网)用于分割网络,提高安全性并优化流量。在华为...
华为交换机划分vlan, 配置trunk中继链路, 配置链路聚合, 配置静态路由 ,三层交换机基本配置
xiaohu_leehom的博客
12-26 6895
案例1:划分VLAN 案例2:多交换机VLAN的划分 案例3:配置trunk中继链路 案例4:链路聚合配置 案例5:配置静态路由 案例6:三层交换机基本配置 1 案例1:划分VLAN 1.1 问题 在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN配置服务器IP地址,实现同VLAN主机的通信 图-1 1.2 步骤 实现此案例需要按照如下步骤进行...
VLAN ACL
Kepler499的博客
03-01 419
VLAN ACL实验
交换机的ACL配置及实例介绍
Stephen_jj的博客
03-27 1万+
交换机的ACL配置及实例介绍 本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机的acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机的ACL,分别作为RACL,VACL.PACL。三...
基于交换机端口划分VLAN
weixin_42709659的博客
07-16 1万+
一、VLAN的分类 1)基于端口的vlan 基于端口的vlan,是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 2)基于MAC地址 只有网卡才分配MAC地址,因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时,VLAN能自动识别...
H3C VLAN间通过ACL进行隔离
Linux基础知识、计算机网络基础学习分享。
08-05 1万+
H3C端口隔离设置 设置端口
华为交换机Vlan间访问控制配置案例
weixin_34075551的博客
04-05 2670
华为交换机Vlan间访问控制配置案例 华为交换机ACL/QOS调用ACL配置案例 1 ACL概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。 通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。 ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和...
华为设备内网常用访问控制案例配置
IT技术
05-18 939
华为设备内网常用访问控制案例配置
一台支持vlan管理的交换机_交换机VLAN基础与划分,案例配置解析
weixin_39986171的博客
12-04 2029
一、VLAN基础VLAN的中文名为"虚拟局域网",VLAN是一种将局域网设备从逻辑上划分成一个个不同的网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勤奋的树懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值