華為交換機如何禁止段之間互訪,華為S5700交換機如何配置不同VLAN間只允許某兩個IP互通,其它禁止互訪?

首頁 > 科技
時間 2022-08-14 06:45:08

1樓:匿名使用者

很簡單啊,路由策略啊,先允許這2個ip的,其他的deny掉就完事了,做的時候注意方向就行了。

2樓:匿名使用者

配置思路是不同vlan間互訪需要路由器功能,由於交換機是三層交換機只需要建立vlan ,設定vlanif ip(此ip做為所屬vlan下使用者裝置的閘道器地址)。

3樓:平方差

vlan10設定閘道器為192.168.10.

254、vlan20設定閘道器為192.168.10.

254,然後在交換機設定規則不允許其它vlan通過,然後啟動三層路由功能就可以只讓兩臺電腦通過,其它電腦禁止互訪問

4樓:天涯何處採野花

acl 可以實現,做兩個rule

rule 1 permit source host des hostrule .100 deny 兩個網段 不想寫了然後應用規則就行了

華為s5324交換機禁止vlan間相互訪問

怎麼配置華為交換機埠之間不允許互相訪問?

華為三層交換機配置acl,讓同一臺交換機,相同網段的ip地址,不可以相互訪問,應該怎麼配置?

5樓:匿名使用者

acl number 3000

rule 1 deny ip source 192.168.10.

0 0.0.0.

7 destination 192.168.10.

0 0.0.0.

7rule 2 permit ip

其實上面這個規則會使192.168.10.0-192.168.10.7之間都不能訪問

如果嚴格只需要1-4 不能訪問的話需要就配16個規則一一對應

acl number 3000

rule 1 deny ip source 192.168.10.

1 0.0.0.

0 destination 192.168.10.

2 0.0.0.

0rule 2 deny ip source 192.168.10.

1 0.0.0.

0 destination 192.168.10.

3 0.0.0.

0rule 3 deny ip source 192.168.10.

1 0.0.0.

0 destination 192.168.10.

4 0.0.0.

0rule 4 deny ip source 192.168.10.

2 0.0.0.

0 destination 192.168.10.

1 0.0.0.

0……rule 20 permit ip

兩臺華為交換機之間怎麼做埠隔離,實現他們之間的任何埠都不能通訊?

6樓:匿名使用者

你的交換機都接在路由上麼?按你的說法應該不會是兩臺交換機之間做了級聯的。如果是上層都接在一臺路由上的話,而你對兩臺裝置vlan沒做任何改動那麼肯定是通的,如果是我說的這種情況,需要在路由裡面做改動。

你那邊是怎麼組網的。。?

48個vlan神馬的完全是扯淡~

7樓:匿名使用者

華為5700預設vlan間能互訪而且不能取消(思科的二層三層相互獨立)。port-isolate enable預設是二層隔離三層互通,通過命令port-isolate mode all實現埠之間三層也隔離。只是為了埠隔離而去做acl太浪費cpu了,配置起來也麻煩。

8樓:彩兼尺素

你的問題應該已經解決了,在這裡我想告訴你的是,埠隔離技術對於交換機來說之後本地意義,即只有在同一個交換機上的受保護埠時間不能互相通訊,而位於不同交換機上的兩個受保護埠之間是不會相互隔離的。

9樓:禺絨王

設定48個vlan試試

怎麼配置華為交換機埠之間不允許互相訪問?

10樓:匿名使用者

有2個方法 :1、劃分vlan 把需要不能互相訪問的埠放到不同的vlan 。

2、 如果是所有的埠都在同一個vlan的話,又需要它們不能互相訪問可以做以下設定:

如果e0/1只與 e0/25通訊,與其他埠隔離那麼配置如下int e0/1

am isolate e0/2 to e0/24其他埠隔離配置相同

如何使用acl禁止三層交換機vlan間互相通訊

華為交換機配置埠聚合命令,華為交換機配置埠聚合命令的名稱及其方法?

both表示匯聚組中各成員埠根據源mac地址和目的mac地址對出埠方向的資料流進行負荷分擔 ingress表示匯聚組中各成員埠僅根據mac地址對出埠方向的資料流進行負荷分擔,這個是預設的。 對於switcha switcha inte ce ethernet0 1 switcha ethernet0...

請教華為路由器交換機配置命令,華為交換機檢視配置的命令是什麼?

在使用者或特權模式下都可,配置模式也行,display courrent configura這個和思科有點不一樣,思科必須在特權模式下,其他模式下不行。這個沒什麼好說的啊,怎麼認證我是不是專業呢?華為對應思科的那幾條命令說說吧 show 對應 display 其他的不說了,華為接觸得比較少,都忘得差...

華為交換機二層交換機管理地址相關配置問題

手機打字不方便。你把配置發出來。我跟你講你 錯了。需要修改,還有為什麼要這樣改才通。請發配置。看 有詳細說明,望採納,謝謝 二層交換機管理地址如何配置 二層交換機下層交換機如何配置管理地址?20 把你的拓撲圖畫上來,標註好。你這樣表的的不是很明朗 華為二層交換機怎麼配管理地址 關於3層交換機下面的二...