三层交换机 S5500与 路由器ER5200G2 相关配置

设定3个VLAN  VLAN10、 VLAN20、 VLAN30

VLAN10与VLAN30相互互通、但是与VLAN20不通


项目需求三层交换机 创建三个VLAN 

vlan 10  :192.168.10.1 255.255.255.0

vlan 20  :192.168.20.1 255.255.255.0

vlan 30  :192.168.30.1 255.255.255.0


开启DHCP 功能允许客户端设备通过三层交换机自动获取IP地址


设定vlan10与vlan30可以相互通讯访问,但是不能与vlan20互通

允许所有IP可以访问vlan20的2598端口

允许所有IP可以访问192.168.20.150  443 端口

允许所有IP可以访问192.168.20.110  443 端口

允许所有IP可以访问192.168.20.110  80  端口

允许所有IP可以访问192.168.20.160  27000 端口

禁止any访问vlan 20

禁止vlan20访问any


项目需求路由器设定

wan01 设定固定公网IP

wan02 设定DHCP 获取IP (或已经知道的PPPOE设备提供的IP)





<