华3交换机3层vlan隔离配置

最新推荐文章于 2024-08-01 13:21:23 发布

weixin_34319999

最新推荐文章于 2024-08-01 13:21:23 发布

阅读量1.9k

点赞数 1

原文链接：http://blog.51cto.com/250919938/1619894

版权

华3层交换机vlan隔离

192.168.1.0---------g1/0/1 S SW g1/0/2 -------192.168.2.0

192.168.3.0-----------------------|

192.168.4.0-----------------------|

禁止1.0、3.0、4.0与2.0互访

[H3C]acl num 3000

[H3C-acl-adv-3000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0

[H3C-acl-adv-3000]rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0

[H3C-acl-adv-3000]rule deny ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //禁止1.0访问2.0

[H3C-acl-adv-3000]quit

[H3C]int g1/0/2

[H3C-GigabitEthernet1/0/2]packet-filter 3000 outbound //下发acl

以上是端口隔离在3层交换机 vlan接口下packet-filter 这个命令也有也可以做隔离的。

转载于:https://blog.51cto.com/250919938/1619894

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34319999

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

H3C S5130-EI系列以太网交换机 典型配置举例-6W101-VLAN典型配置举例.pdf

07-12

根据给定的文件信息，我们将详细探讨H3C S5130-EI系列以太网交换机的VLAN典型配置方法。本文档涵盖了基于端口的VLAN和动态MAC VLAN两种典型配置方式，并提供了相应的组网需求、配置步骤、验证方法以及配置文件示例。...

LEDE项目：交换机配置（VLAN）1

08-04

《交换机配置（VLAN）详解》 交换机配置中的VLAN（虚拟局域网）是一种网络管理技术，用于在单个物理交换机上划分多个逻辑网络，...通过深入了解LEDE的交换机VLAN配置，网络管理员可以更好地管理和维护复杂的网络环境。

参与评论您还未登录，请先登录后发表或查看评论

华为交换机的三层隔离。

weixin_34348111的博客

11-22

2546

华为交换机的三层隔离1，项目要求A、一个500人左右的单位进行组网设计；B、该单位共有3个部门，分别为：部门A（50人）、部门B（50人）、部门C（400人）；请为这3个部门划分不同的VLAN，要求彼此之间不能通讯，同时都能访问互联网；C、该单位还有一个门户网站，对外发布服务；D、要求部门C动态分配地址；部门A和部门B配置静态地址。2，项目拓扑3，实施过程：（1）地址规划...

ACL实验-交换机实现三层隔离

最新发布

weixin_52267871的博客

08-01

1355

192.168.20.0/24网段可以访问192.168.40.1（web服务器）不能访问192.168.40.2（ftp服务器）第一步：创建两个acl，acl 3001 和acl 3002，acl 3001里面写允许策略，acl 3002里面写拒绝策略。PC3：PC3ping192.168.30.1（不通）、192.168.40.1（通）、192.168.40.2（不通）。PC4：PC4ping192.168.20.1（不通）、192.168.40.1（通）、192.168.40.2（不通）。

华三模拟器实现不同vlan之间的隔离，端口如何配置trunk模式

weixin_46469648的博客

07-07

1919

实验拓扑两个交换机的G1/0/3口配置成trunk模式创建两个vlan,分别为vlan 10 、vlan 20。G1/0/1、G1/0/2分被划入vlan 10、vlan 20。实验过程如下：创建vlan 并将端口划入，两个交换机配置过程相同。将G1/0/3端口配置成trunk模式，并且允许vlan 10、vlan 20通过。配置PC的IP地址，注意分配好IP地址后记得启用，并且端口管理点击启用。四台PC的IP地址分别为192.168.1.1、192.168.1.2、192.168.1.3、192.168

H3C 路由器中VLAN隔离

weixin_44284725的博客

10-31

2982

ACL可以这样写： acl number 3002 rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0 rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255 rule 15 permit ...

网络原理实验报告（交换机划分Vlan配置）

05-24

- **交换机配置**：在Switch1上执行了创建VLAN 2和VLAN 3的操作，并将指定端口分配给了相应的VLAN。对于Switch2的配置与Switch1类似。通过上述实验设计与实施，学生不仅能够深入理解VLAN的相关概念和技术原理，还...

H3C交换机怎么切蒂删除H3C交换机VLAN？

10-01

在管理H3C交换机时，VLAN（Virtual Local Area Network，虚拟局域网）的配置是网络管理员经常需要进行的操作。VLAN的设置可以帮助网络管理员有效地管理网络，例如划分广播域、隔离网络流量等。但是，在某些情况下，...

H3C_Private vlan基础配置案例

04-21

Private VLAN (PVLAN) 是一种增强的访问...通过以上配置，H3C的Private VLAN基础架构已建立，实现了用户VLAN间的隔离，并确保了与主VLAN的正常通信。在实际应用中，可根据具体需求调整配置，以实现更复杂的安全策略。

H3C S6850交换机通过配置基本ACL实现不同vlan之间通信隔离

hhada123的博客

04-09

6954

大家都知道通过vlanif可以实现不同vlan之间相互通信，但大部分情况下，为了安全考虑是希望不同vlan之间不能相互通信。今天讲的ACL（访问控制列表）就可以实现不同vlan之间通信隔离。首先百度百科一下什么是ACL： ACL(访问控制列表)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。今天的实验网络拓扑图如下： ...

华为设备配置通过流策略实现VLAN间三层隔离

Tony_long7483的博客

01-01

3769

华为设备配置通过流策略实现VLAN间三层隔

VLAN通信——三层网络

qq_45329460的博客

11-30

1729

主要介不同网段不同VLAN之间的通信

HCL（三）—配置vlan及vlan端口的隔离

why not try ?!的博客

08-06

5130

HCL配置vlan及vlan端口的隔离

三层vlan实验

h320758724的博客

11-22

1163

5，按照图示配置 IP 地址，其中只有SW1需要配置三层vlan地址，电脑设备为DHCP获取地址 6，在sw1配置DHCP动态地址池塘，DNS为114.114.114.114 7，各台电脑通过交换机划分不同的vlan来控制电脑不同网关的获取。 8，最后查看电脑已经获取相对应vlan的地址

H3C VLAN间通过ACL进行隔离