快好知 kuaihz

华为路由器交换机VLAN配置实例

华为路由器交换机VLAN配置实例

使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。

方案说明:

四台PC的IP地址、掩码如下列表:

P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5

P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5

P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6

P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6

路由器上Ethernet0的IP 为192.168.1.5

Ethernet1的IP 为192.168.1.6

firewall 设置默认为deny

实施命令列表:

交换机上设置,划分VLAN:

sys

//切换到系统视图

[Quidway]vlan enable

[Quidway]vlan 2

[Quidway-vlan2]port e0/1 to e0/8

[Quidway-vlan2]quit

//默认所有端口都属于VLAN1,指定交换机的"e0/1 到e0/8八个端口属于VLAN2

[Quidway]vlan 3

[Quidway-vlan3]port e0/9 to e0/16

[Quidway-vlan3]quit

//指定交换机的e0/9 到e0/16八个端口属于VLAN3

[Quidway]dis vlan all

[Quidway]dis cu

路由器上设置,实现访问控制:

[Router]interface ethernet 0

[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0

[Router-Ethernet0]quit

//指定ethernet 0的ip

[Router]interface ethernet 1

[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

[Router-Ethernet1]quit

//开启firewall,并将默认设置为deny

[Router]fire enable

[Router]fire default deny

//允许192.168.1.1访问192.168.1.3

//firewall策略可根据需要再进行添加

[Router]acl 101

[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0

[Router-acl-101]quit

//启用101规则

[Router-Ethernet0]fire pa 101

[Router-Ethernet0]quit

[Router-Ethernet1]fire pa 101

[Router-Ethernet1]quit

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:华为  华为词条  路由器  路由器词条  交换机  交换机词条  实例  实例词条  配置  配置词条  
电脑

 路由器怎么设置映射

路由器怎么设置映射导语: 如果你想在自己电脑上放置一个网站、邮箱系统,而又想别人在外网就可以访问你的服务器,那么出了在电脑上安装服务器软件,还要在路由器上面设置...(展开)

电脑

 电脑显卡在哪看

电脑显卡在哪看如何快速查看电脑显卡配置?比如说型号、大小、频率等一系列的问题,对于电脑小白的`人来说,还真是一个难题,下面小编来给大家介绍几种查看显卡配置的方法...(展开)

电脑

 电脑重装系统u盘图解

电脑重装系统u盘图解本文小编为大家分享U盘装系统方法,帮助大家解决电脑不能开机如何装系统的烦恼希望大家喜欢.一、安装准备1、一台可用的电脑2、4G大小的U盘,制...(展开)