A为总公司接入互联网处,有路由器、交换机AJ;
B、C、E为各部门,有交换机BJ、CJ、EJ分别与AJ相联;
交换机BJ下有计算机B1、B2、B3等
交换机CJ下有计算机C1、C2、C3等
交换机EJ下有计算机E1、E2、E3等
请问如何通过交换机能控制B1、C1、E1相互可以ping 通,但不能上网,而且B2、B3、C2、C3、E2、E3相互可以ping 通且可以上网,又可以ping 到B1、C1、E1
如可以请附上交换机型号及配置方法
自己顶一下
交换机控制上网
答案:3 悬赏:30 手机版
解决时间 2021-01-27 10:47
- 提问者网友:鼻尖触碰
- 2021-01-26 19:51
最佳答案
- 五星知识达人网友:慢性怪人
- 2021-01-26 21:26
你说的问题有点外行哦,如果是单纯的二层交换机是不能实现的!但三层交换机可以实现,三层交换机有路由功能,但原理上是一样的!二层switch 和路由器一起才能实现!也就是在switch 上通过vlan和在route 上配置(ACL)访问控制列表就可以实现!具体配置太多而且不知道是cisco的还是华为的语句有所不同但原理是一样的!具体的下次说吧手机上网打字很痛苦哦!
你可以参考一下:
不知道你的拓扑图啊~!而且IP/SWITCH/ROUTER的型号(cisco/huawei)不知道~!叫我配,一头雾水!你在交换机上,可以把能互相访问的主机配置在同一个VLAN下面,把接B1、C1、E1交换机端口配在VLAN2里面,把交换机接B2、B3、C2、C3、E2、E3的端口配置在VLAN3下面,这样就是实现B1、C1、E1 能ping通,B2、B3、C2、C3、E2、E3能ping通,在路由器上利用子接口做VLAN2/VLAN3的网关实现B2、B3、C2、C3、E2、E3可以ping 到B1、C1、E1
在路由器上配访问控制列表,这里可以用标准访问控制列表和扩展访问控制列表: 扩展访问列表的格式:access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口](注意:ACL号100—199)/标准访问控制列表的格式:access-list ACL号 permit|deny host ip地址(注意:ACL号1-99)这里可以限制IP就可以实现不能上网~!仅供参考~行不行看你的具体配置大体方法~CISCO 的
你可以参考一下:
不知道你的拓扑图啊~!而且IP/SWITCH/ROUTER的型号(cisco/huawei)不知道~!叫我配,一头雾水!你在交换机上,可以把能互相访问的主机配置在同一个VLAN下面,把接B1、C1、E1交换机端口配在VLAN2里面,把交换机接B2、B3、C2、C3、E2、E3的端口配置在VLAN3下面,这样就是实现B1、C1、E1 能ping通,B2、B3、C2、C3、E2、E3能ping通,在路由器上利用子接口做VLAN2/VLAN3的网关实现B2、B3、C2、C3、E2、E3可以ping 到B1、C1、E1
在路由器上配访问控制列表,这里可以用标准访问控制列表和扩展访问控制列表: 扩展访问列表的格式:access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口](注意:ACL号100—199)/标准访问控制列表的格式:access-list ACL号 permit|deny host ip地址(注意:ACL号1-99)这里可以限制IP就可以实现不能上网~!仅供参考~行不行看你的具体配置大体方法~CISCO 的
全部回答
- 1楼网友:枭雄戏美人
- 2021-01-26 23:56
不知道你用的什么交换机啊,简单说一下 交换机上网,没有主机和副机的说法···
如果你用的就是小交换机,比如4口、8口的,那你直接把主线插到任意一个口上,其余的口就自动通了,一般不需要配置,但是不能设置用户名和密码来控制上网;
如果你用的是稍微专业点的交换机,比如思科、华为、锐捷什么的,一般最少有12个口,这样主线一般插到上行端口,然后打开下行的端口的shut down,其他端口就开了,要是想控制下行端口,就要对端口进行配置了,不同厂家配置命令不同,再用相应的客户端软件进行验证上网!
- 2楼网友:归鹤鸣
- 2021-01-26 23:01
这样的话需要使用2层交换机才可以实现 比如思科的2960系列 价格好像是1万多
如果考虑性价比的话 建议买个路由器就可以了 而且设置很简单。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯