华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

最新推荐文章于 2024-02-03 16:32:47 发布
最新推荐文章于 2024-02-03 16:32:47 发布
阅读量7.2k 收藏 32
点赞数 5
文章标签: 网络
原文链接:http://www.cnblogs.com/LuckWJL/p/9991854.html
版权
本文介绍了如何通过华为S5700系列交换机的流策略实现VLAN间的三层隔离。配置包括VLAN划分、三层互通、上行路由设置以及详细的流策略配置,确保员工、服务器和访客的安全访问控制。
摘要由CSDN通过智能技术生成

组网图形

1 配置通过流策略实现VLAN间三层隔离组网图

组网需求

如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望:

  • 员工、服务器主机、访客均能访问Internet。
  • 访客只能访问Internet,不能与其他任何VLAN的用户通信。
  • 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务)。
配置思路

可采用如下思路配置通过流策略实现VLAN间互访控制:

1.      配置VLAN并将各接口加入VLAN,使员工、服务器、访客间二层隔离。

2.      配置VLANIF接口及其IP地址,使员工、服务器、访客间可三层互通。

3.      配置上行路由,使员工、服务器、访客均可通过Switch访问Internet。

4.      配置并应用流策略,使员工A可以访问服务器区的所有资源,其他员工只能访问服务器A的21端口,且只允许员工访问服务器;使访客只能访问Internet。

操作步骤

1.      配置VLAN并将各接口加入VLAN,使员工、服务器、访客间二层隔离

# 在Switch_1上创建VLAN10,并将接口GE0/0/1以Untagged方式加入VLAN10,接口GE0/0/2以Tagged方式加入VLAN10。Switch_2和Switch_3的配置与Switch_1类似,不再赘述。

<HUAWEI> system-view
[HUAWEI] sysname Switch_1
[Switch_1] vlan batch 10
[Switch_1] interface gigabitethernet 0/0/1
[Switch_1-GigabitEthernet0/0/1] port link-type access
[Switch_1-GigabitEthernet0/0/1] port default vlan 10
[Switch_1-GigabitEthernet0/0/1] quit
[Switch_1] interface gigabitethernet 0/0/2
[Switch_1-GigabitEthernet0/0/2] port link-type trunk
[Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch_1-GigabitEthernet0/0/2] quit

# 在Switch_4上创建VLAN10、VLAN20、VLAN30、VLAN100,并配置接口GE0/0/1~GE0/0/4分别以Tagged方式加入VLAN10、VLAN20、VLAN30、VLAN100。

最低0.47元/天 解锁文章
5.华为交换机局域网vlan网段隔离配置
WilliamEvano的博客
06-17 641
华为交换机局域网vlan网段隔离配置
华为---MUX VLAN简介及示例配置
最新发布
lehe99的专栏
10-06 2285
MUX VLAN只适用于二层网络(即同一网段)互通和隔离实现相同网段终端被划分到不同VLAN后,虽然二层VLAN通信是隔离的,但还要实现指定VLAN内终端不能通信。 与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户的访问控制灵活性好,但MUX VLAN配置较为复杂。
华为交换机三层隔离
weixin_34348111的博客
11-22 2556
华为交换机三层隔离1,项目要求A、一个500人左右的单位进行组网设计;B、该单位共有3个部门,分别为:部门A(50人)、部门B(50人)、部门C(400人);请为这3个部门划分不同的VLAN,要求彼此之不能通讯,同时都能访问互联网;C、该单位还有一个门户网站,对外发布服务;D、要求部门C动态分配地址;部门A和部门B配置静态地址。2,项目拓扑3,实施过程:(1)地址规划...
华为交换机端口隔离技术【限制VLAN内与VLAN量】
06-28
华为交换机
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
智象运维干货 | 交换机不同VLAN及相同VLAN之内进行隔离
03-26 1208
文中所展示的内容为VLANVLAN分隔关系,如相同VLAN用户之进行分隔,相同VLAN一组用户之允许通信并与其它一组用户之进行分隔,属于VLAN的高级应用范畴。本文来源于智象运维某大神的日常工作记录分享。 基于CISCO产品 ​一、 普通VLAN VLAN称为虚拟局域网,主要功能用于将一个大的广播域分割成多个小的广播域,用来减小发现广播攻击时的受攻范围的。VLAN不是用来隔离网络的而是用来缩小广播域的。不同VLAN可以通过SVI、单臂等方式通信,因此谈不上隔离一说。在同一个V.
华为S5700怎么划分VLANS5700交换机配置VLAN的方法
10-01
总结来说,华为S5700交换机的VLAN配置主要包括创建VLAN、分配IP地址、设置端口类型、将端口或端口组加入VLAN以及保存配置。理解并熟练掌握这些步骤对于网络管理员来说至关重要,能够有效管理和优化网络环境,确保...
华为三层交换机实现跨网段-最简单配置步骤
11-22
华为S5700系列交换机是企业级的三层交换机,具备高性能、高密度和易管理的特点。在这个场景中,我们将讨论如何利用华为S5700三层交换机实现192.168.1.0/24和172.16.1.0/24两个网段的互通。 首先,我们需要理解VLAN...
华为交换机vlan配置举例_华为S5700系列配置实例
weixin_33641391的博客
12-24 3675
原标题:华为S5700系列配置实例华为S5700系列配置一、#telnet远程登录步骤一:创建VLAN,并配置交换机VLAN的管理IP# 创建vlan system-view[Quidway] vlan xxx (vlanID)[Quidway-vlanID] quit# 配置管理 IP[Quidway] interface vlan ID[Quidway-VlanifID] ip address...
华为交换机端口隔离
weixin_34198453的博客
02-01 238
华为交换机端口隔离 1.实现交换机上所有端口二层隔离 这里假设e0/1是外网入口,配置如下: system-view vlan 1 port-isolate enable 所有端口默认属于vlan 1,在vlan 1开启端口隔离功能 quit interface e0/1 port-isolate u...
华为交换机入门(六):VLAN的配置
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机可以直接通信,而VLAN不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络隔离原本在同一个物理LAN中的不同主机的二层通信,以使广播量不会占据更多带宽资源,同时也提高网段的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
交换机VLAN的配置——交换机VLAN端口隔离
weixin_33688840的博客
05-05 1153
交换机VLAN的配置1、交换机VLAN端口隔离在这个实验中,创建VLAN10和VLAN20,将HostA、HostB划入VLAN10,HostC、HostD划入VLAN20,实现VLAN端口的隔离网络拓扑图1所示。图1、交换机VLAN端口隔离拓扑图在创建划分VLAN之前,用ping命令测试各PC之应能通信的,创建VLAN后,不同的VLAN是不能通信的...
局域网内交换机VLAN隔离设置
热门推荐
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
【网工】华为设备命令学习(三层交换)
m0_74244546的博客
02-03 1075
Huawei-GigabitEthernet0/0/1]port default vlan 10 //1号端口划分进vlan 10。[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all // 允许所有vlan 通过该接口。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有vlan 通过。
华为交换机 VLAN 安全特性 MUX-VLANVLAN端口隔离
WXW的博客
06-16 2262
VLAN 安全特性: 1,MUX VLAN ---在二层技术中,使用VLAN隔离不同用户的 名词术语: ----主VLAN ----从VLAN ----隔离VLAN:在一个VLAN内部 ,相互之不能互访-----外部员工 ...
实训十二:交换机隔离VLAN配置
weixin_60462069的博客
09-18 5217
使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将所属以太网端口清空。在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;
配置VLAN实现不同VLAN隔离
TlScratch的博客
09-23 1022
通过配置VLAN,我们可以将一个物理网络划分为多个逻辑上独立的虚拟网络,从而实现不同VLAN隔离和安全性。配置完成后,不同VLAN的通信将被阻止。在实施配置之前,请确保你对网络设备的操作有足够的了解,并在进行任何更改之前备份设备配置。通过以上配置,我们成功地创建了两个VLANVLAN 10和VLAN 20),并阻止了它们之的通信。你可以根据实际需求创建更多的VLAN,并进行相应的配置。在本文中,我们将详细介绍如何配置VLAN,并确保不同VLAN无法通信。将端口划分到相应的VLAN中。
VLAN 隔离操作
Ttttt_c的博客
07-10 1128
8. 为接口g 0/0/2和0/0/3配置模式为acc 分别配置vlan为10 和20。7.配置交换机sw2,使得g0/0/1接口模式为trunk并所有vlan可通过。6.进入接口g0/0/5配置接口模式为trunk,并设置所有vlan可通过。2.设置g0/0/1接口模式为access并,并设定接口为vlan10。4 设置g0/0/1接口模式为access并,并设定接口为vlan20。5.重复上述操作设定g0/0/4加入vlan20。3.重复上述操作设定g0/0/2加入vlan10。
华为S5700-三层交换机VLAN配置教程:服务器互访隔离策略
"华为S5700-28C-SI三层交换机配置文档说明" 华为S5700-28C-SI是一款高性能的企业级三层交换机,适用于构建局域网环境,提供高密度千兆接入和丰富的三层路由功能。在本配置文档中,我们将探讨如何设置该交换机以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值