⑴ 華為S5120,三層交換機,如何通過acl控制某個ip不能訪問另一個ip。
access-list 101 deny icmp host 192.168.0.52 host 192.168.3.99
access-list 101 permit ip any any
上面這個是不能ping通但是可以互相訪問,如果讓兩台不能互相訪問,把icmp換成ip就好了。
⑵ 三層交換機下不同網段的主機無法連接
配置單臂路由的路由器上 未配置回城路由。即三層交換上 沒有PC1 去往PC8 的路由
⑶ 三層交換機網段互訪問題
VLAN(虛擬區域網)默認是不能互訪的,因為它是二層的,但是可以通過三層的路由來實現VLAN之間的互訪.
因為你使用的是三層交換機,所以要使用ip router把路由功能激活.因為交換機在預設狀態下沒有開啟路由狀態.
⑷ cisco三層交換vlan 網段不能訪問 Juniper網段業務
可否給個簡單的拓撲圖說明一下,0.1、0.3和vlan的連接位置。
⑸ 華為三層交換機配置ACL,讓同一台交換機,相同網段的IP地址,不可以相互訪問,應該怎麼配置
acl number 3000
rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7
rule 2 permit ip
其實上面這個規則會使192.168.10.0-192.168.10.7之間都不能訪問
如果嚴格只需要1-4 不能訪問的話需要就配16個規則一一對應
acl number 3000
rule 1 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0
rule 2 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.3 0.0.0.0
rule 3 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.4 0.0.0.0
rule 4 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.10.1 0.0.0.0
……
rule 20 permit ip
⑹ 不同網段電腦通過一台三層交換機能否互訪如何設置
只是傳數據
用交換機ok的,
每台電腦都連上往下,把windows防火牆關閉,ip設定一下,就基本ok了
⑺ 三層交換下不能訪問另一個網段中的某些地址
0.28的pc機 的網關沒有設置成192.168.0.253這個三層交換機上的地址,導致跨網段不能訪問。在三層交換機可通是因為在三層交換機上ping的話屬於二層直連
你可以在三層上使用 ping -a 192.168.2.1 192.168.0.28
來ping0.28 意思是使用2.1這個地址ping 0.28 應該是不通的,就驗證了。0.28沒有設置網關或者網關地址不是0.253
⑻ 交換機上配置的IP,怎麼不能跨網段訪問
如果是二層交換機的話,可以通過設置SVI介面,然後設置網關的方式進行跨網段訪問。cisco命令舉例:
vlan
10
int
vlan
10
ip
add
192.168.10.1
255.255.255.0
no
sh
ip
default-gateway
192.168.10.254
三層交換機直接ip
routing,開啟三層功能即可。
⑼ 三層交換機上兩個網段互通問題
你分別在兩台switch上配置了VLAN10和VLAN20的IP地址,這是有問題的,而且兩台switch通過路由口連接,路由口卻沒有封裝VLAN。肯定不行!如果想實現VLAN之間互通,你最好的辦法就是使用VTP,一台做VTP server,另外一台做VTP client,只在一台交換機上配置VLAN,兩台交換機使用Trunk模式連接,然後開啟VTPserver的路由功能即可。