h3c er3100如何实现两个IP网段之间禁止访问?可以通过VLAN设置实现吗?
答案:2 悬赏:0 手机版
解决时间 2021-03-21 20:32
- 提问者网友:山高云阔
- 2021-03-20 21:09
h3c er3100如何实现两个IP网段之间禁止访问?可以通过VLAN设置实现吗?
最佳答案
- 五星知识达人网友:酒者煙囻
- 2021-03-20 22:42
好像没有三层交换机吧。
那如果要用vlan还要上网。
1、在路由与二层之间配置单臂路由,路由那里封装dot1q协议好识别带tag标的数据帧,两个虚拟接口分配IP地址,对应两个Vlan,并且是两个Vlan的网关,相当于两个vlan直接接在路由上了。二层与路由要配置trunk,使两个Vlan的数据帧带TAG标通过。这时两个vlan是可以互访的。再配置ACL禁止两个Vlan互访。
2、二层上就是划分两个vlan,配置一个TRunk与路由相连并允许两个vlan通过就行了。
3、DHCP要在路由上做,它会根据网关地址自动分配IP。
4、当然要有默认路由才能实现上网,回来的包,因为是路由上直连两个Vlan的网段,所以不用加回程的路由。追问你说的挺好的,就是我想知道有没有具体设置的方法,还有ACL如何配置,如果有细一点就更好了,本人不是这方面的专业人员。非常感谢!
那如果要用vlan还要上网。
1、在路由与二层之间配置单臂路由,路由那里封装dot1q协议好识别带tag标的数据帧,两个虚拟接口分配IP地址,对应两个Vlan,并且是两个Vlan的网关,相当于两个vlan直接接在路由上了。二层与路由要配置trunk,使两个Vlan的数据帧带TAG标通过。这时两个vlan是可以互访的。再配置ACL禁止两个Vlan互访。
2、二层上就是划分两个vlan,配置一个TRunk与路由相连并允许两个vlan通过就行了。
3、DHCP要在路由上做,它会根据网关地址自动分配IP。
4、当然要有默认路由才能实现上网,回来的包,因为是路由上直连两个Vlan的网段,所以不用加回程的路由。追问你说的挺好的,就是我想知道有没有具体设置的方法,还有ACL如何配置,如果有细一点就更好了,本人不是这方面的专业人员。非常感谢!
全部回答
- 1楼网友:怙棘
- 2021-03-20 23:25
有线网p hy pvid vlan 10 无线网p hy pvid vlan 20 建立trunk p t p v a
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯