路由器只允许vlan10内部主机对其进行远程登录管理
理论上来讲二层是没有IP地址的,交换机毕竟是设备,需要管理,所以一般厂商在低端设备里都允许设置一个IP地址作为管理地址,然后再设置一个网关可以让人远程管理用。
至于为什么vlan2不能设置,
如果是稍微高端一点的设备 其实是可以设置的,但是只能设置一个,所以如果你设了vlan1 就不能设置vlan2了。
access-list 110 permit tcp s d eq telnet
access-list 110 permit tcp any d eq telnet
写一条ACL准入vlan10的
line vty 0 4
acl xx in
当一个数据包进入路由器时,路由器是怎么处理帧中的VLAN标记的?
1q封装,同时也指定了端口的pvid就是对应的vlan id, 同时交换机和路由器相连的端口是trunk类型,需要允许所有的vlan通过,因为各虚拟接口对应的pvid都和vlan是一致的,所以在出交换机trunk口时标签就已经被剥去。 那么综上所述,流入到路由器中的数据是不包含vlan标签信息的,我这样说你明白吗?
vlan路由器怎么设置
由于我们本地的无线路由器只提供了中继服务,所以在其下连的设备上ping 192.168.0.1(本地无线路由器的管理地址)是可以畅通的,但是要ping 192.168.1.1(目的网络那台无线路由器的管理地址)则不能连通。所以不能够通过ping法来检测网络连通性。 通过这种中继配置我们就可以让没有无线网卡的计算机通过网线连接到本地那台...
海蜘蛛路由器企业版,WAN口如何只使用VLAN连接,禁止WAN默认口连接_百度...
你把WAN口主界面设置IP172.16.0.90\/255.255.255.252删除试一试。
路由器g口能不能配置vlan链路
有没有必要设置vlan,这个得看实际组网了 “这里我说的路由交换方面的都是高端的,如果是普通的和路由器的话我也没必要讨论这些, 好象路由器一般一个端口就相当于一个独立的子网,所以,如果下面的端口直接连PC的话,不经过设置能访问吗``在现实的网络中,像这样的路由器下面一般会连PC吗`?? ”--...
掌握VLAN划分及路由器的配置
路由器划分VLAN,是将路由器配置为各VLAN的网关,实现VLAN间路由,也就是所说的单臂路由。路由器配置VLAN,不能将物理端口划分到VLAN中,而要通过将虚拟子接口划分到VLAN中并且为其配置封装协议 dot1q。详细解说:路由器提供VLAN间路由只能做单臂路由,也就是设置子接口和封装协议。第一步:在交换机上...
如何查看路由器的vLAN配置信息?
要查看路由器的VLAN配置信息,请按照以下步骤操作:1. 连接到网络设备:使用网络连接工具(如SSH、Telnet或串口)建立与路由器的连接。确保你的计算机已连接到路由器的管理接口。2. 进入特权模式:在命令行界面登录后,输入正确的用户名和密码以获取特权访问权限。通常,这涉及到输入如“enable”或“...
怎么设置华为路由器使本VLAN的单一计算机允许访问另一个VLAN的服务器...
方法一:两个VLAN三层互通,配置ACL,仅让需要的计算机通过。
vlan技术 问题:
按照你说的, 起一个trunk口接到这个物理接口上来.允许所有vlan信息通过.那么,所有vlan信息都将从这一条通道跑到路由器的物理接口上,由它的逻辑子接口识别\\路由.别忘了,此时你的每一个逻辑接口的ip就是每个vlan的网关.如果你的路由支持,并且有多个内口,那么, 你也可以分别在交换机起三个trunk口子,分...
路由器能否让不同VLAN之间通信?
路由器可以让不同VLAN之间通信,但需要进行相应的配置。在路由器上配置不同的子接口,并将每个子接口与相应的VLAN关联,然后启用路由器上的路由功能,使得不同VLAN之间可以通过路由器进行通信。同时,还需要进行相应的安全措施,以确保不同VLAN之间的通信是安全的。
cisco路由器设置vlan
我们一般不在路由器上划分vlan,而是在二层或三层交换机上划分vlan,路由器上一般只会在划分子接口配置单臂路由时会在子接口上配置vlanid。
隐要舒尼: 既然是有vlan,那么应该是排除其他vlan了,主要就是喊路由器拒绝其他IP就是,另外可以看看系统是不是可以设置可连接的IP、服务是不是有这个设置.
费县19466888377: 只允许特定地址访问内网服务器怎么设置? - ?
隐要舒尼: 1、设置VLAN,只允许一部分VLAN访问,其他VLAN不能访问.2、通过路由器设置MAC地址过滤,只允许列表内MAC地址的计算机访问.
费县19466888377: 一个子网是否只能对应一个VLAN? - ?
隐要舒尼: 其实和VLAN有关系的是交换机接口,比如这个接口配了VLAN 10 ,那么插入的主机无论自己配什么IP掩码都是属于VLAN 10 从设计角度说 VLAN的一个作用是减小广播域,不同子网的主机本身就是不同的广播域.那么如果是基于减小广播域的目的配VLAN,前提就是同一个子网了. 如果一个VLAN间有不同的子网,那么他们本身是不能通信的,没意义. 如果做VLAN间路由,就能做到在隔离广播的同时,能够相互通信.
费县19466888377: 医院互联网接在内网交换机,现有一专网有三台机子用一路由器,上专网就不能上互联网上互联网就不能上专网 - ?
隐要舒尼: 加一台三层交换机就可以了.交换机上起三个VLAN ,VLAN10,专网PC用、VLAN20接互联网、VLAN30接专网.若果要考虑安全,就在VLAN30对应物理接口加访问控制策略,只允许VLAN10数据通过就可以了
费县19466888377: ip和管理vlan的关系 - ?
隐要舒尼: 首先你对这些知识很模糊.我先给你解释家用路由器.家用路由器实际上不是个路由器,仅仅是一个带有PPPOE功能的网桥,网桥你知道吧,交换机实际上就是个多端口网桥.但是家里的网桥实际上功能十分低下,所以它根本就没有vlan这个...
费县19466888377: 只允许vlan 10的网段访问服务器的http!该怎么配置cisco模拟器 - ?
隐要舒尼: 网络配置通,在最上面的路由器上配置高级acl,只允许到目的服务器地址 80 8080端口规则,其余deny
费县19466888377: 如图所示怎么使不同vlan之间能通信 PC1为vlan10 pc2为vlan20 pc3为vlan20 pc4为vlan10 pc5为vlan20 - ?
隐要舒尼: VLAN 之间通信有三种方法(这里举例vlan 10和 vlan 20):1.直接将路由器的接口IP分别当作划入vlan 10 和vlan 20的PC的网关,但是由于路由器的接口比较少,所以只能允许几个VLAN之间进行通信.2.单臂路由,就是你给的图从中间砍一半下...
费县19466888377: 请问如何在三层交换上设置ACL使得网段内只有一台主机允许访问 - ?
隐要舒尼: 简单ACL就可以了:acl number 2009 rule 0 permit source 192.168.2.10 允许192.168.2.10段 rule 100 deny all 拒绝其他流量# interface vlan 10 在vlan10接口的出方向应用该ACL packet-filter 2009 outbound#
费县19466888377: 急求锐捷ACL题目解答!!!!?
隐要舒尼: 把访问控制列表设置在路由器上; in表示入的方向 out表示出的方向 ruijie(config)#ip access-list 10 permit vlan10的ip 反掩码 ruijie(config)#ip access-list 10 permit vlan20的ip 反掩码 ruijie(config)#ip access-list 10 permit vlan20的ip 反掩码 ruijie(config)#ip access-list 10 deny any 在路由器的连接ISP的端口上加入 进入端口配置模式 输入 ip access-group 10 out 就OK了
费县19466888377: 做ACL限制VLAN的访问?
隐要舒尼: 不同vlan间本来就不可以互访.所以不需要做acl,只需要在vlan30到vlan10接一根网线就可以了. 引用:“从广播域冲突域的问题以及实际工作中物理设备的浪费引出了问题.解决很简单,在一个物理设备上逻辑的划分vlan就可以了.很简单的解决了,但是又引来了不同设备之间上面相同vlan里的数据共享广播域的问题......解决方法又是很简单,在两个设备属于相同vlan的端口上面连一根数据线就ok了.”
