华为三层交换机配置vlan以及访问权限

如图:
在这里插入图片描述
1.首先进入系统视图:system-view
进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。
在这里插入图片描述
2.然后创建vlan
我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样)
在这里插入图片描述
3.配置vlanif接口的ip地址
int vlan * 进入vlanif接口视图
vlan10网段10,vlan20网段20,vlan30网段30
24就是掩码255.255.255.0
在这里插入图片描述
4.划分对应的端口到vlan
int g0/0/* 进入第几个端口
access是端口模式
default vlan* 划分端口到哪个vlan
在这里插入图片描述
5.保存(重要)
在模拟器上无所谓,只是临时配置
如果是真机实操,切记保存,不然交换机重启后配置就全没了。
保存方法按Ctrl+Z或按q一直退至到用户视图下(<>)输入save,y确认。
在这里插入图片描述
6.配置我们小明、小红、小邓三台电脑的ip
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
OK,现在我们来ping一下看是否能够互访
现在三个人都能够互相访问了。
在这里插入图片描述
7.权限控制ACL
显示互访是都可以,如果我们想某人只能被访问不能访问别人,或只能访问别人不能被访问怎么办
acl3001 创建高级ACL
谁能访问谁把rule后面的deny 改成permit
配置ACL规则,谁能访问谁,谁不能访问谁,一次可写多条,如下写的事30网段的不能访问10网段的也就是vlan30不能访问vlan10,但是反过来vlan10还是能继续访问30。所以配置之后小邓不能访问小明了,其它照常。
配置基于高级ACL的流分类(traffic classifier tc1)//if-match acl 3001将ACL与流分类关联
traffic behavior tb1//创建流行为,配置deny拒绝报文通过
traffic policy tp1//创建流策略,classifier tc1 behavior tb1//将流分类tc1和tb1关联
最后应用到到接口g0/0/3
在这里插入图片描述
8.注意事项
很多人到时候或许会疑惑,为什么我配置的ACL没有生效?
型号过低时不支持ACL的,模拟器的交换机型号是S5700 V200R001C00
你可以输入dis ver 查看你的设备型号
在这里插入图片描述

  • 18
    点赞
  • 155
    收藏
  • 打赏
    打赏
  • 6
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:护眼 设计师:闪电赇1 返回首页
评论 6

打赏作者

勤奋的树懒

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值