h3c er3100如何实现两个IP网段之间禁止访问?可以通过VLAN设置实现吗?
说明一下情况:我有一台h3cer3100路由器连接宽带,供全部有线电脑上网,我希望再加一台无线交换机可以实现无线上网,而无线上网用户又不得访问到有线用户的资料(考虑到资料...
说明一下情况:我有一台h3c er3100路由器连接宽带,供全部有线电脑上网,我希望再加一台无线交换机可以实现无线上网,而无线上网用户又不得访问到有线用户的资料(考虑到资料安全问题)。所以,需要设置两个可以同时上网但又不得互相访问的网段。请问哪个高手可以帮我,谢谢。
展开
2个回答
展开全部
好像没有三层交换机吧。
那如果要用vlan还要上网。
1、在路由与二层之间配置单臂路由,路由那里封装dot1q协议好识别带tag标的数据帧,两个虚拟接口分配IP地址,对应两个Vlan,并且是两个Vlan的网关,相当于两个vlan直接接在路由上了。二层与路由要配置trunk,使两个Vlan的数据帧带TAG标通过。这时两个vlan是可以互访的。再配置ACL禁止两个Vlan互访。
2、二层上就是划分两个vlan,配置一个TRunk与路由相连并允许两个vlan通过就行了。
3、DHCP要在路由上做,它会根据网关地址自动分配IP。
4、当然要有默认路由才能实现上网,回来的包,因为是路由上直连两个Vlan的网段,所以不用加回程的路由。
那如果要用vlan还要上网。
1、在路由与二层之间配置单臂路由,路由那里封装dot1q协议好识别带tag标的数据帧,两个虚拟接口分配IP地址,对应两个Vlan,并且是两个Vlan的网关,相当于两个vlan直接接在路由上了。二层与路由要配置trunk,使两个Vlan的数据帧带TAG标通过。这时两个vlan是可以互访的。再配置ACL禁止两个Vlan互访。
2、二层上就是划分两个vlan,配置一个TRunk与路由相连并允许两个vlan通过就行了。
3、DHCP要在路由上做,它会根据网关地址自动分配IP。
4、当然要有默认路由才能实现上网,回来的包,因为是路由上直连两个Vlan的网段,所以不用加回程的路由。
追问
你说的挺好的,就是我想知道有没有具体设置的方法,还有ACL如何配置,如果有细一点就更好了,本人不是这方面的专业人员。非常感谢!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
展开全部
有线网p hy pvid vlan 10 无线网p hy pvid vlan 20 建立trunk p t p v a
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
