3C 3600 交换机配置 VLAN 10 192.168.1.0/24 VLAN 20 192.168.20.0/24 现在要求:VLAN10 不能访问VLAN20,
S5750#conf ----进入全局配置模式
S5750(config)#vlan 10 ----创建VLAN10
S5750(config-vlan)#exit ----退出VLAN配置模式
S5750(config)#vlan 20 ----创建VLAN20
S5750(config-vlan)#exit ----退出VLAN配置模式
S5750(config)#vlan 30 ----创建VLAN30
S5750(config-vlan)#exit ----退出VLAN配置模式
步骤二:将端口加入各自vlan
S5750(config)# interface range gigabitEthernet 0/1-5
----进入gigabitEthernet 0/1-5号端口
S5750(config-if-range)#switchport access vlan 10
----将端口加划分进vlan10
S5750(config-if-range)#exit ----退出端口配置模式
S5750(config)# interface range gigabitEthernet 0/6-10
----进入gigabitEthernet 0/6-10号端口
S5750(config-if-range)#switchport access vlan 20
----将端口加划分进vlan20
S5750(config-if-range)#exit ----退出端口配置模式
S5750(config)# interface range gigabitEthernet 0/11-15
----进入gigabitEthernet 0/11-15号端口
S5750(config-if-range)#switchport access vlan 30
----将端口加划分进vlan30
S5750(config-if-range)#exit ----退出端口配置模式
步骤三:配置vlan10、vlan20、vlan30的网关IP地址
S5750(config)#interface vlan 10 ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.10.1 255.255.255.0
----配置VLAN10的网关
S5750(config-if)#exit ----退出端口配置模式
S5750(config)#interface vlan 20 ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.20.1 255.255.255.0
----配置VLAN10的网关
S5750(config-if)#exit ----退出端口配置模式
S5750(config)#interface vlan 30 ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.30.1 255.255.255.0
----配置VLAN10的网关
S5750(config-if)#exit ----退出端口配置模式
步骤四:创建ACL,使vlan20能访问vlan10,而vlan30不能访问vlan10
S5750(config)#ip access-list extended deny30 ----定义扩展ACL
S5750(config-ext-nacl)#deny ip 192.168.30.0 .255 192.168.10.0 0.0.0.255
----拒绝vlan30的用户访问vlan10资源
S5750(config-ext-nacl)#permit ip any any
----允许vlan30的用户访问其他任何资源
S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式
步骤五:将ACL应用到vlan30的SVI口in方向
S5750(config)#interface vlan 30 ----创建vlan30的SVI接口
S5750(config-if)#ip access-group deny
----将扩展ACL应用到vlan30的SVI接口下
现在二层交换机可以划VLAN的。把连接到不同网段的接口划到对应的VLAN 至于配置命令 网上搜索下 就OK了
acl number 3000rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
int vlan10
packet-filter inbound ip-group 3000
窦斌甲紫: 三层交换机的VLAN创建与二层交换机的VLAN是一样的,步骤如下: 1、输入代码enable 进入特权模式 2、输入代码vlan database 进入VLAN创建 3、输入代码vlan 10 name abc创建 VLAN 10 并命名为 ABC 结果显示如下: VLAN 10 added: Name: abc 4、输入exit退出并保存.纯手工回答,望采纳!!
呼兰区19330042494: H3CS3600交换机中的VLAN上网问题.急急急急急急急急,在线等!!!!!! - ?
窦斌甲紫: 你这个路由器地址192.168.1.101是指的什麽地址?H3CS3600也是一台3层交换机,H3C配置不是很清楚,如果是思科的,可以这样搞(3c的配置和思科相差不会很大):开启路由功能:ip routing 开启连接路由器的端口为路由模式:no ...
呼兰区19330042494: H3C S3600交换机怎么划分VLAN - ?
窦斌甲紫: 基本是这样 进入配置模式 <SwitchA>sys 方法1 1.创建(进入)VLAN10,将E1/0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 1/0/1 2.创建(进入)VLAN20,将E1/0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port ...
呼兰区19330042494: 一个三层交换机怎么设置vlan能上网 - ?
窦斌甲紫: 将连接三层交换机的接口模式设置为Trunk模式.在三层交换机上划分VLAN,并且配置各个VLAN的IP地址即可.
呼兰区19330042494: 在交换机上划分VLAN的配置 - ?
窦斌甲紫: 1. 华为: 1.创建VLAN vlan batch 1 2 3 //同时创建多个VLAN 2.进入接口 int G0/0/0 3.设置接口 port link-type access /trunk(交换机与交换机)/hybrid(兼容) 4. VLAN 与接口绑定(access为例) port default vlan X 5.交换机与交换机之间 port link-...
呼兰区19330042494: 交换机VLAN到配置 - ?
窦斌甲紫: switch_if#hostname switchA 设置交换机的主机名 switch_if#int vlan 1 配置管理地址 switch_vlan 1#ip address 192.168.1.1 255.255.255.0switch_if#int f0/0 switch_f0/0#description abc 为端口指定一个描述文字 switch_f0/0#bandwidth 1000 设置端...
呼兰区19330042494: cisco交换机配置办公楼交换机VLAN的详细命令 - ?
窦斌甲紫: cisco交换机配置办公楼交换机VLAN的详细命令:config terminal(进入全局设置) VLAN 10(创建VLAN10,这里为举例,根据实际情况设置) interface vlan 10 (进入vlan 10) ip address 192.168.10.101 255.255.255.0(设置交换机IP,掩码...
呼兰区19330042494: 如何在交换机上配置VLAN - ?
窦斌甲紫: 首先需要交换机上有这个功能,然后用对应的软件连接交换机后进行设置,只要正确设置连接的IP地址,端口,连接的帐号和密码,保存即可.如果没有问题就会连接上了.
呼兰区19330042494: cisco三层交换机怎么设置实现vlan间的通讯 - ?
窦斌甲紫: 1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通,pc0 ping pc2能ping通.2、s2960的配置----进入特权模式...
呼兰区19330042494: 初次学H3C交换机的VLAN配置遇到的一些问题:有一台H3C S3600交换机,要求分成二个网段172.25.1.20 - ?
窦斌甲紫: 在实际配置中,往往会有1到2个口是打trunk的,你把1-11设一个vlan,12-22设一个vlan,23-24设这两个vlan打trunk或者...
