实例:华为路由器交换机VLAN配置
所属分类:
软件教程 / 网络通讯
阅读数:
1129
收藏 0赞 0分享
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit
微信大战支付宝升级:微信店铺禁用支付宝
微信店铺禁用支付宝!支付宝官方微博就此事回应称,从2月2日下午开始,商户通过微信平台开设的店铺无法使用支付宝收付款。而支付宝为商户(包括商户在微信开设的店铺)提供的支付服务在昨日没有发生任何变化
收藏 0赞 0分享
新浪微博屏蔽账号怎么设置?
新浪微博在正常情况下在你的首页上都会显示你关注的人的最新微博,这些微博各个种类都有,如果你不喜欢某种类型的微博或某个人的微博的话,你可以将这种类型的微博给屏蔽掉。那么新浪微博屏蔽账号怎么设置?下面就为大家介绍一下,一起来看看吧
收藏 0赞 0分享
邮箱大师夺宝红包在哪里?怎么领取?
邮箱大师夺宝红包在哪里?怎么领取?我们可以用网易夺宝币去参加网易的一元夺宝活动,但是如果夺宝币的话,需要进行充值,当然还可以通过邮箱大师进行免费领取夺宝红包,那么,在这里,小编跟大家分享一下邮箱大师怎么领取夺宝红包的方法
收藏 0赞 0分享
百度账号登不上怎么办?百度账号登不上解决方法
很多朋友都有注册百度账号,但是百度账号突然登不上去了怎么办呢?今天小编就为大家带来百度账号登不上的解决方法,下文小编就为大家带来百度账号登不上的解决方法
收藏 0赞 0分享
