求教呀!三层交换机H3C S5500连接二层交换机H3C S3100,做ACL
网络拓扑:
一台飞鱼星路由器E/1端口连接H3C S5500交换机E/24,E/23端口连接H3C S3100E/48端口
ip分配
飞鱼星内网ip:192.168.1.1
S5500 vlan1的ip:192.168.1.254
S5500划分十个vlan,十个vlan ip分别为192.168.10.1—192.168.100.1 (没有把端口加进vlan中,全都默认在vlan1中)
S3100也划分10个vlan,端口分别加入了不同vlan中,S3100下面连接PC (是否也需要配vlan ip ?)
交换机到路由器的路由怎样配 ?
路由器到交换机路由怎样配?
如何实现全网互通 ?
如何禁止个别vlan互访,比如vlan10只允许跟vlan20、vlan30通信,而拒绝其他vlan
而vlan30只允许跟vlan40通信,拒绝其他vlan如何实现DHCP为各vlan分配IP地址 ?(这点可以不做)
前提是所有vlan 都能访问外网。
能否给个详细的配置步骤,谢谢了!
S3100ä¹åå10个vlanï¼ç«¯å£åå«å å
¥äºä¸åvlanä¸ï¼S3100ä¸é¢è¿æ¥PC ï¼æ¯å¦ä¹éè¦é
vlan ip ï¼ï¼é½å¯ä»¥ï¼å¯ä»¥é
ç½®ä¸ä¸ªvlan1çipå°åå为S31ç管çå°åã
S31åS55ç´æ¥è¿æ¥ç端å£éè¦åtrunkæ¥å£ï¼ä¸¤è¾¹æ¥å£é½ä½¿ç¨è¿ä¸ªå½ä»¤
port link-type trunk
port trunk permit vlan all
交æ¢æºå°è·¯ç±å¨çè·¯ç±ææ ·é ï¼
s55ä¸ä¸æ¡é»è®¤è·¯ç±
ip rou 0.0.0.0 0.0.0.0 192.168.1.1
è·¯ç±å¨å°äº¤æ¢æºè·¯ç±ææ ·é ï¼
è·¯ç±å¨æ¯web页é¢çï¼ç®çç½æ®µ192.168.0.0 ç®çæ©ç 255.255.0.0 ä¸ä¸è·³192.168.1.254
å¦ä½å®ç°å ¨ç½äºé ï¼
å®æå¦ä¸æä½ï¼å ¨ç½å°±å·²ç»éäºã
å¦ä½ç¦æ¢ä¸ªå«vlanäºè®¿ï¼æ¯å¦vlan10åªå 许è·vlan20ãvlan30éä¿¡ï¼èæç»å ¶ä»vlan
èvlan30åªå 许è·vlan40éä¿¡ï¼æç»å ¶ä»vlan
è¿ä¸ªæ¯è¾éº»ç¦äºï¼å¨è¿éå°±ä¸åäºï¼å½ä»¤æºå¤ï¼å¯ä»¥åç §æä½æåã
å¦ä½å®ç°DHCP为åvlanåé IPå°å ï¼ï¼è¿ç¹å¯ä»¥ä¸åï¼
è¿ä¸ªè¦çS55æ¯å¦æ¯EIçï¼æ¯çè¯å°±æ¯ædhcp server ä¸æ¯å°±ä¸æ¯æäºã
åææ¯æævlan é½è½è®¿é®å¤ç½ã
访é®å¤ç½æåéè¦å¨è·¯ç±å¨ä¸å¼é192.168æ以ç½æ®µçä¸ç½è§åå°±å¯ä»¥ã
S31åS55ç´æ¥è¿æ¥ç端å£éè¦åtrunkæ¥å£ï¼ä¸¤è¾¹æ¥å£é½ä½¿ç¨è¿ä¸ªå½ä»¤
port link-type trunk
port trunk permit vlan all
交æ¢æºå°è·¯ç±å¨çè·¯ç±ææ ·é ï¼
s55ä¸ä¸æ¡é»è®¤è·¯ç±
ip rou 0.0.0.0 0.0.0.0 192.168.1.1
è·¯ç±å¨å°äº¤æ¢æºè·¯ç±ææ ·é ï¼
è·¯ç±å¨æ¯web页é¢çï¼ç®çç½æ®µ192.168.0.0 ç®çæ©ç 255.255.0.0 ä¸ä¸è·³192.168.1.254
å¦ä½å®ç°å ¨ç½äºé ï¼
å®æå¦ä¸æä½ï¼å ¨ç½å°±å·²ç»éäºã
å¦ä½ç¦æ¢ä¸ªå«vlanäºè®¿ï¼æ¯å¦vlan10åªå 许è·vlan20ãvlan30éä¿¡ï¼èæç»å ¶ä»vlan
èvlan30åªå 许è·vlan40éä¿¡ï¼æç»å ¶ä»vlan
è¿ä¸ªæ¯è¾éº»ç¦äºï¼å¨è¿éå°±ä¸åäºï¼å½ä»¤æºå¤ï¼å¯ä»¥åç §æä½æåã
å¦ä½å®ç°DHCP为åvlanåé IPå°å ï¼ï¼è¿ç¹å¯ä»¥ä¸åï¼
è¿ä¸ªè¦çS55æ¯å¦æ¯EIçï¼æ¯çè¯å°±æ¯ædhcp server ä¸æ¯å°±ä¸æ¯æäºã
åææ¯æævlan é½è½è®¿é®å¤ç½ã
访é®å¤ç½æåéè¦å¨è·¯ç±å¨ä¸å¼é192.168æ以ç½æ®µçä¸ç½è§åå°±å¯ä»¥ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-03-19
1 配VLAN IP是配置管理IP
2 交换机到路由器设置为port mode acc,并加入VLAN 1
3 不用配置
4 s5500指定默认路由 0.0.0.0 0.0.0.0 192.168.1.1
5vlan默认全部允许互访,ACL设置的是单向的,所以都要设定,最后把ACL加到接口上。例子vlan10与20不能互访
acl nu 3000
rule 10 deny ip so 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255
rule 20 deny ip so 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255
别追问,就那么多了。
2 交换机到路由器设置为port mode acc,并加入VLAN 1
3 不用配置
4 s5500指定默认路由 0.0.0.0 0.0.0.0 192.168.1.1
5vlan默认全部允许互访,ACL设置的是单向的,所以都要设定,最后把ACL加到接口上。例子vlan10与20不能互访
acl nu 3000
rule 10 deny ip so 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255
rule 20 deny ip so 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255
别追问,就那么多了。
相似回答