h3c 5500交换机怎么禁止vlan1和其他vlan的通讯
作者&投稿:察复 (若有异议请与网页底部的电邮联系)
定义的有问题。定一个access-list 100 deny
源地址为192.168.1.0 目的地址为192.168.2.0 cisco的acl写错记不好,你自己写把。
之后下发到interface Vlan10
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
就可以了,vlan20不用下发的。你先前的不对,在vlan10 内从in方向流入的数据源地址都是192.168.1.0 而看你定义的acl 2 源地址是192.168.2.0 肯定匹配不上的,就算匹配上了,因目的地址没有定义,默认是所有目的地址。你就将所有数据流都deny了。
这个思路我在华为上总做,肯定没有问题的。
那是因为两个交换机之间的端口(中间设备)还在VLAN1(默认VLAN),所以只有在VLAN1时才能通,如果想VLAN2通把两个设备路径上经过的端口都加入VLAN2就行了。
一般需要禁止的都是trunk模式才有需要在你需要禁止的接口下:undo port trunk allow-pass vlan 1 或者undo port permit vlan 1
使用访问控制列表。
豆尤果纳: 一般需要禁止的都是trunk模式才有需要 在你需要禁止的接口下:undo port trunk allow-pass vlan 1 或者undo port permit vlan 1
吴兴区19176452688: 请教华为三层交换机S5300,可不可以实现禁止某些VALN上外网,但又允许上某些网页或连公网上的某些IP - ?
豆尤果纳: 可以做到,用ACL允许你想上的网站的IP地址(因为好像不能基于网址做).然后把其他的网站都拒绝,再作用到你想控制的vlan.这个我没有做过,你可以试试,理论上可以.你的配置我看了,你交换上边接的是防火墙吧?如果是那么rule 2 deny ip destination 192.168.1.2 0 (192.168.1.2是防火墙)这条命令不对,这样就把出口禁止了,就都上不去了,还有你的traffic-filter 这个命令我没太接触,是过滤器吗?作用到vlan60就可以了.
吴兴区19176452688: H3C S5560 - 30S - EI三层交换机如何禁止相同VLAN内电脑内互访?????? - ?
豆尤果纳: 把所有需要隔离的端口都配上 port-isolate 试试.(参数记得不全,如果报错,用tab补全,?一下)
吴兴区19176452688: 华为三层交换机如何让VLAN间不能互通 - ?
豆尤果纳: 华为交换机默认是VLAN间可以互相访问的,如果要限制VLAN间不能互访,就要做ACL,举个例子,比如要让VLAN 2 网关是192.168.2.1 与VLAN 3网关是192.168.3.1两个VLAN不允许互访,可以这样设置:acl number 3000华为三层交换机如何让VLAN间不能互通
吴兴区19176452688: H3C交换机VLAN的通信问题 - ?
豆尤果纳: H3C S5500的交换机只要划分了VLAN 给VLAN配置IP地址 然后把相应的端口加入VLAN后不同VLAN之间就能够通了 因为VLAN里面有端口然后给interface-vlan配了IP就相当于开启了路由功能
吴兴区19176452688: 华为3900怎么删除网管vlan - ?
豆尤果纳: 要看你的绑定业务,绑定先删除再把TELNET 删除,再去改VLAN,改端口属性.(如果不懂可以找当地3900接口人)
吴兴区19176452688: 在h3c交换机上 怎么设置某个端口禁止其他端口上pc进行远程桌面连接 - ?
豆尤果纳: 可以在ACL中作出设置,禁止3389端口的访问.具体的内容可以找找ACL的书写规则.
吴兴区19176452688: H3C S5500做了ACL以后,为何在VLAN接口上不能使用ACL! - ?
豆尤果纳: 这个命令是应用的物理接口的,虚拟的vlan接口是不能应用的,你可以做一个QoS,然后应用的该VLAN接口就可以了.
吴兴区19176452688: H3C s3600如何配置禁止其他lan访问 - ?
豆尤果纳: 作访问列表,规则只允许一个段,其它的禁止,然后下发到这个端口上.
吴兴区19176452688: H3C S5500 - 28c - si 怎么开启DHCP 有2个VL AN 怎么设置2个VLAN 都启用DHCP 急急急!!! 谢谢大家 - ?
豆尤果纳: 在全局下开启DHCP 命令是DHCP enable 后配置DHCP 中继,在VLAN接口下设置interface vlan ID 关联.
