动态路由器ensp二层三层交换_eNSP-3层如何控制2层的vlan之间的访问

最新推荐文章于 2023-08-04 09:53:45 发布
最新推荐文章于 2023-08-04 09:53:45 发布
阅读量618 收藏 1
点赞数
文章标签: 动态路由器ensp二层三层交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36431535/article/details/111958276
版权

一 vlan10不能访问vlan20, 但是vlan20能访问vlan10。

利用防火墙实现,防火墙默认高优先级的可以访问低优先级的网络,而低优先级的网络不能访问高优先级的网络,因此我们可以定义 RENSHIBU 为高优先级: firewall zone RENSHIBU priority 11,KEHUBU为低优先级: firewall zone KEHUBU priority 9,启用防火墙:firewall interzone RENSHIBU KEHUBU firewall enable。第一个问题搞定。

二  vlan30和vlan40不能互相访问。

定义扩展访问控制列表,绑定到子接口 GigabitEthernet0/0/0.3 入方向

interface GigabitEthernet0/0/0.3

dot1q termination vid 30

ip address 192.168.3.254 255.255.255.0

traffic-filter inbound acl 3001

arp broadcast enable

配置acl number 3001

rule 5 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$K

最低0.47元/天 解锁文章
Quant最爱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三层交换技术,相同vlan下的跨交换机通信ensp-master.zip
02-02
2. 跨VLAN通信:在相同VLAN的环境下,如果设备分布在不同的交换机上,三层交换技术允许这些设备之间的通信无需经过路由,减少了通信延迟并提升了网络带宽利用率。 3. VLAN间路由:三层交换机可以配置为VLAN间的...
基于Hybrid接口划分
qq_52500488的博客
03-31 217
vlan10vlan20的pc之间不能互相访问,但是都可以访问vlan100的服务 题目要求: 某企业的交换机连接有很多用户,且不同部门门的用户都需要访问公司服务。但是为了通信的安全性,企业希望不同部门的用户不能直接访问。如下图:vlan10vlan20的pc之间不能互相访问,但是都可以访问vlan100的服务 配置交换机S1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys s1
ensp华为三二层交换机实现不同vlan不同网段之间互通
cornerlin的博客
07-08 1万+
在学习华为云计算IP-SAN存储这一块时,碰到了VLAN间路由,特地再次复习 一、实验拓扑 二、实验需求 PC1和PC3属于VLAN 10 ,PC2和PC四属于VLAN 20,实现不同VLAN之间的相互通讯 三、实验过程 1、配置三层交换机SW1 SW1: sys sys sw1 vlan b 10 20  int vla...
基于ensp的acl的基础配置
c_h_C_H的博客
08-20 496
要求: vlan10vlan20中的PC3不能访问服务 vlan 20中的PC2可以访问服务 PC1: 192.168.10.1 网关: 192.168.10.254 PC2: 192.168.20.1 网关:192.168.20.254 PC3: 192.168.20.2 网关:192.168.20.254 服务:172.17.5.100 网关:172.17.5.254 [LSW1] vlan batch 10 20 100 int g0/0/1 ...
炸了,为什么某高速网络总是二层通三不通?
XMWS-IT
04-08 675
一、背景介绍 某高速收费站网络拓扑如下图所示: 每个站点使用不同的IP地址段,站点A是一台三层交换机,站点B通过一台二层交换与站点A相连,且站点A,B的网关位于三层交换机的vlanif接口上,R3,R4通过vlanif出口访问外网。 此时现场新增一个需求:要求R3增加一个172.16.107.0/24网段地址与R4之间能够通过二层通信,且R3上新增的IP地址也能通过网关访问外网 二、需求分析 首先想到在R3的g/0/1接口上增加一个Secondary地址 [...
计算机网络:Vlan间通信-三层交换
weixin_48622654的博客
10-16 3510
某学院实验中心需要组建局域网,要求划分成两个VLANVLAN 10VLAN 20),这两个VLAN通过三层交换机进行通信.。3.配置完PC我们来配置交换机,我们都知道和PC连接的交换机一般都是access类型。1.根据我们的需求,交换机1属于Vlan10,交换机2属于Vlan20。2.配置PC的ip地址(ip地址1-254都可以,这里我们选择1)4.加入一个路由(5700)作为三层交换机。4.我们现在配置三层交换机。现在两个交换机配置完成了。6.连接完成,点击启动。配置PC1的ip地址。
VLAN划分(华为eNSP环境)
最新发布
01-28
二层网络中,VLAN主要用于隔离冲突域,而在三网络中,VLAN间通信需要通过路由三层交换机来实现。 三VLAN划分是指在VLAN的基础上,通过配置IP路由功能,使不同VLAN之间的设备能够相互通信。这通常涉及到...
vlan间路由2-三层交换
01-03
然而,当需要在不同的VLAN之间进行通信时,单纯依靠二层交换机是无法实现的,这时候就需要引入三设备,如路由或者具有路由功能的三层交换机。本文将详细探讨“VLAN间路由”和“三层交换”的概念,并结合华为ENSP...
三层交换配置路由的实验报告.docx
12-19
- 使用eNSP软件搭建实验环境,包括多台PC机、两台二层交换机(LSW1、LSW2)、一台三层交换机(LSW3)以及一台路由(AR1)。 - 通过线缆连接各设备,构建一个包含多个VLAN的复杂网络。 2. **配置PC机**: - 每台PC机...
ensp无线网-实验三 WLAN旁路二层隧道转发(简单实验)
07-04
**WLAN二层组网**是指在无线局域网中,采用二层架构进行通信,即设备之间通过MAC地址直接进行通信,无需经过路由的三寻址。这种组网方式简化了网络结构,但可能增加广播流量并限制了网络的扩展性。在这个实验中...
vlan 间策略配置禁止互访
_Dong的博客
11-13 4949
实验目的: 实现vlan 10vlan 20无法互通,vlan 10vlan 30之间访问正常. # vlan batch 10 20 30 acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 traffic classifier c0 operator and if-match acl 3000 traffic behavior b0 deny traffic.
华为设备如何配置二层口与三口的切换?简直简单的不要不要的,收藏了!
网络技术联盟站
08-04 2115
已知IRouter有4个二层以太网接口Eth0/0/0~Eth0/0/3,其中接口Eth0/0/0支持二三切换,可以切换为三以太网接口,因此企业使用切换为三以太网接口的Eth0/0/0作为备份链路接入Internet,从而解决企业网络部署的难题。基于接口板的硬件构造,某些形态设备上接口只能作为二层以太网接口,某些形态设备上接口只能作为三以太网接口,而还有一些接口则比较灵活,可以改变其二三模式:在二层模式下,该接口作为一个二层以太网接口使用;AR151-S2的接口:GE0/0/0~GE0/0/3。
访问控制列表——ACL
肥猫警长的博客
08-27 1498
话不多说,直接上内容,明天我想讲一下NAT,nat更有意思一点哈哈哈。 目录 一、ACL简介 ACL作用 访问控制列表的调用的方向: 访问控制列表的处理原则 访问控制列表类型: ACL实验过程 第一部分: 第二部分: 总结 一、ACL简介 ACL作用 读取三、四的头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三头部信息:源ip和目标ip 四头部信息:TCPUDP协议、源端口号和目标端口号 访问控制列表的调用的方向: 入:流量将要进入本地路由,将被.
ENSP实验五——三层交换机+二层交换机
qq_21230015的博客
12-09 5103
一、设备清单及目标 1,Ensp,6台PC,3台S5700 2,目标,不同VLAN内的PC能ping通。 二、拓扑图 三、配置 1,PC配置 PC1:IP/掩码192.168.1.1/24,GW:192.168.1.254 PC2:IP/掩码192.168.2.2/24,GW:192.168.2.254 PC3:IP/掩码192.168.1.3/24,GW:192.168.1.254 PC4:IP/掩码192.168.2.4/24,GW:192.168.2.254 PC5:IP/.
华为[ENSP]链路聚合实例(手工聚合链路配置实例+二层、三链路聚合配置实例)
热门推荐
weixin_62594100的博客
04-17 2万+
华为[ENSP]链路聚合实例(手工聚合链路配置实例+二层、三链路聚合配置实例)
网络基础之多交换理论基础及华为ENSP配置
m0_53954212的博客
06-23 706
网络基础之多交换理论基础 一、多交换的引入 虽然单臂路由解决了 vlan间的路由问题,但是单臂路由 所有的流量都要经过主干链路,流量过大,容易形成流量瓶颈,而且单臂路由一旦出现单点故障,对于各个局域网的vlan来说,所有vlan不能通信了。当我们使用Eth-Trunk的单臂路由的技术来解决这个问题的话,Eth-Trunk最多可以捆绑八条链路,所以如果想要摆脱流量的限制,还是会存在流量瓶颈的问题。 早期将路由和交换机焊接在一起,彻底摆脱存在链路导致的流量瓶颈问题,最终开发出了一种具有路由交换功能的设备
pc双网卡实现路由转发_利用三层交换机实现VLAN间路由
weixin_39887715的博客
12-06 516
点击蓝字关注我们01原理概述VLAN将-一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而VLAN不能直接互通。在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由。但是单臂路由技术中由于存在一些局限性,比如带宽、转发效率等,使得这项技术应用较少。三层交换机在原有二层交换机的基础之上增加...
动态路由ensp二层三层交换_Ensp利用三层交换机实现VLAN间路由
05-25
2. 在三层交换机上启用IP路由功能。 3. 在ensp中配置PC所属的VLAN及其对应的IP地址。 4. 在ensp中配置PC的默认网关为三层交换机所在的IP地址。 这样,PC就可以通过三层交换机完成VLAN间的通信了。 需要注意的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值