① H3C交換機設置一個網口下的所有網段互相訪問
你的所有這些配置都在H3cS5120核心交換機一台交換機上面么???
如果在一台路由器上面操作的話 那十分簡單。做個NAT轉換,所有IP地址都能互訪和上外網。
要是不在一台路由器上面操作 請給出路由器拓撲圖。
② h3c 二層交換如何配置使同網段不同vlan單向訪問
你是想通過路由器實現 vlan 10 和vlan 20之間的相互訪問?那麼交換機1上的3埠怎樣配置呢?一樣是: port link-type trunk # port trunk permit vlan 10 20 //這個是對的然後在路由器上分別終結vlan 10 和 vlan 20的數據幀,因為路由器是三層的,所以192.168.1.0/24 和 192.168.2.0/24 會有路由,這樣就可以相互訪問了。路由器配置: interface vlan 10 IP address 192.168.0.1 24 # interface vlan 20 IP address 192.168.1.1 24 這種類似的配置。其實就是單臂路由
③ H3C ER6300怎樣劃分多個網段,並且實現互相訪問與共享上網
不用劃分vlan 啊,比子網掩碼寫大點就行了啊
寫成255.255.252.0 就夠你用的了..
要是還想繼續加大網段就寫成250.0
ER6300 沒駛過 不過應該支持可變子網掩碼
④ H3C 交換機這樣設置了埠隔離後,為什麼還是可以相互訪問
默認是二層隔離,三層可以通
⑤ H3C 兩個二層交換機間vlan互通問題
你是想通過路由器實現 vlan 10 和vlan 20之間的相互訪問?
那麼交換機1上的3埠怎樣配置呢?
一樣是:
port link-type trunk
#
port trunk permit vlan 10 20
//這個是對的
然後在路由器上分別終結vlan 10 和 vlan 20的數據幀,因為路由器是三層的,所以192.168.1.0/24 和 192.168.2.0/24 會有路由,這樣就可以相互訪問了。
路由器配置:
interface vlan 10
IP address 192.168.0.1 24
#
interface vlan 20
IP address 192.168.1.1 24
這種類似的配置。其實就是單臂路由
⑥ H3C交換機多VLAN劃分互訪問題
很簡單。華三的交換機二層埠有一個hybrid模式,只要把交換機的1-24口,配置成hybrid模式,把埠配置成相應的pvid vlan,把vlan25和介面本身的vlan出標簽untagged就可以了;例如
interface GigabitEthernet1/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 25 untagged
port hybrid pvid vlan 2
#
interface GigabitEthernet1/0/3
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 3 25 untagged
port hybrid pvid vlan 3
而交換機的25口需要把所有vlan的出標簽untagged,如下
interface GigabitEthernet1/0/25
port link-type hybrid
port hybrid vlan 1 2 3 4 5 6 7······ 24 25 untagged
port hybrid pvid vlan 25
這樣就可以實現同網段而不同vlan的二層互訪了,而vlan1到vlan24之間是不能互訪的。
⑦ 關於不同h3c二層交換機之間同vlan內的ip隔離
對於一個特定的ip做策略,也可以引申為對一個特定的埠做策略,對吧
我推薦你用PACL,這是一種在埠層面上實現流量過濾的ACL,可以應用在二層交換埠,Trunk埠或EtherChannel埠上,雖然PACL運行在二層埠層面上,但是它可以根據第3、4層信息進行過濾。
我是學生,在學CCNP,沒有實際經驗,昨天閑著沒事兒翻教程瞄了幾眼MLS支持的ACL,今天看到你的需求瞬間就想到PACL了,上面關於PACL的定義就是CCNP switching一書原話
希望可以幫助到你,未來的同行~~