2台华为交换机 在2层交换机上做了VLAN 我想如何在2层上做ACL加载到VLAN上如果2层不支持如何在3层上实现
这是拓扑图如何实现用ACL限制两个vlan和外网的访问控制,还有怎么实现vlan之间的互通以为以后还要添加vlan我只想让这两个VLAN互通。。。。求救!!!!!!!请说...
这是拓扑图 如何实现用ACL限制两个vlan和外网的访问控制,还有怎么实现vlan之间的互通 以为以后还要添加vlan我只想让 这两个VLAN互通。。。。求救!!!!!!!请说详细的方法
上图了 百度不显示。。无语 就是两个VLAN在同一台2层交换中。。我想让这两个VLAN互通。。。。怎么才能在别一台3层上实现呢。。。 展开
上图了 百度不显示。。无语 就是两个VLAN在同一台2层交换中。。我想让这两个VLAN互通。。。。怎么才能在别一台3层上实现呢。。。 展开
4个回答
展开全部
你是用模拟器吗? 要是的话 可以加路由器 用单臂路由做 三层交换机应该也可以
做vlan互访必须得用三层设备 只要在三层设备得接口上设好各个vlan的网关地址就能互访了
还有就是acl 一般二层设备都支持的 在设置的时候 只要注意 标准acl 应用在靠近目的端 扩展acl应用在靠近源端就ok了
做vlan互访必须得用三层设备 只要在三层设备得接口上设好各个vlan的网关地址就能互访了
还有就是acl 一般二层设备都支持的 在设置的时候 只要注意 标准acl 应用在靠近目的端 扩展acl应用在靠近源端就ok了
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
二层上的vlan 互通 ? 好办啊,你下命令如下:
<switch>system-view
[switch]vlan 10
[siwtch-vlan10]quit
[switch]interface ethernet 0/0/1
[switch-interface ethernet 0/0/1]port link-type access
[switch-interface ethernet 0/0/1]port default vlan 10
[switch-interface ethernet 0/0/1]quit
[switch]interface ethernet 0/0/2
[switch-interface ethernet 0/0/2]port link-type access
[switch-interface ethernet 0/0/2]port default vlan 10
[switch-interface ethernet 0/0/2]quit
OK了,你现在在端口1和端口2下分别连2台电脑,PC1的IP:192.168.1.1网关192.168.1.2;PC2的IP:192.168.1.2网关192.168.1.1就可以完成互通了。
<switch>system-view
[switch]vlan 10
[siwtch-vlan10]quit
[switch]interface ethernet 0/0/1
[switch-interface ethernet 0/0/1]port link-type access
[switch-interface ethernet 0/0/1]port default vlan 10
[switch-interface ethernet 0/0/1]quit
[switch]interface ethernet 0/0/2
[switch-interface ethernet 0/0/2]port link-type access
[switch-interface ethernet 0/0/2]port default vlan 10
[switch-interface ethernet 0/0/2]quit
OK了,你现在在端口1和端口2下分别连2台电脑,PC1的IP:192.168.1.1网关192.168.1.2;PC2的IP:192.168.1.2网关192.168.1.1就可以完成互通了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
支持网管的交换机就可以做ACL了。 2层的不可以直接通,如果有三层,就要两个端口做TRUNK,在三层启用路由功能,或者在路由器上做单臂路由,不然二层设备不同VLAN是不能直接通讯的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请理解二层与三层的区别,二层使用VLAN进行隔离,在三层进行VLAN终结,在三层通过路由互通。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
