1. h3cs5820v2能夠實現vlan間的單向互訪嗎
還是用ACL啊!制定Vlan10的網段可以訪問Vlan20,而禁止Vlan20的網段訪問Vlan10就行啦!假定Vlan10的網段為192.168.10.0Vlan20的網段為192.168.20.0:rule1permitsource192.168.10.00.0.0.255destination192.168.20.00.0.0.255rule2denysource192.168.20.00.0.0.255destination192.168.10.00.0.0.255
2. 在h3c_S3100交換機中,如何使兩個指定的埠相互訪問
3100EI支持埠隔離,SI 不支持埠隔離。
你可以創建一個vlan,把這兩個埠加進去。這是最正確的做法。
用埠隔離來實現這個有點繞彎子了,可以把其他的埠都加入一個隔離組,這兩個不加。但是其他的埠之間都不能互相訪問了,不過這些埠還能和沒有加入隔離組的這兩個埠互相訪問,應該也解決不了你的需求。
3. h3c 如何設置vlan使每個埠不能互訪
不用配置vlan,直接打開每個埠的埠隔離功能就能。進入每個埠:port-isolate enable。
如果非要配置vlan的話就創建vlan,然後進入每個埠,加入vlan,這樣比較麻煩。但是我不明白lz為什麼不能每個埠互訪,如果不想互訪用交換機幹嘛?
4. h3c 二層交換如何配置使同網段不同vlan單向訪問
你是想通過路由器實現 vlan 10 和vlan 20之間的相互訪問?那麼交換機1上的3埠怎樣配置呢?一樣是: port link-type trunk # port trunk permit vlan 10 20 //這個是對的然後在路由器上分別終結vlan 10 和 vlan 20的數據幀,因為路由器是三層的,所以192.168.1.0/24 和 192.168.2.0/24 會有路由,這樣就可以相互訪問了。路由器配置: interface vlan 10 IP address 192.168.0.1 24 # interface vlan 20 IP address 192.168.1.1 24 這種類似的配置。其實就是單臂路由
5. H3C交換機設置一個網口下的所有網段互相訪問
你的所有這些配置都在H3cS5120核心交換機一台交換機上面么???
如果在一台路由器上面操作的話 那十分簡單。做個NAT轉換,所有IP地址都能互訪和上外網。
要是不在一台路由器上面操作 請給出路由器拓撲圖。
6. H3C交換機埠配置
1、華三的盒式交換機,一般情況,第一個數字都是1,所以9口一般都是1/0/9,14口一般都是1/0/14,至於是G還是E,那麼就取決於你的交換機是百兆還是千兆了,如果是百兆,那麼就是E,如果是千兆,那麼就是G;
2、G代表的是千兆口,E代表的是百兆口,至於FE跟E一樣,GE跟G一樣;
3、G2/0/14,分別代表:2代表是2號槽位,0一般沒有實際意義,14代表第14號埠,華三的盒式交換機,默認一般槽位都是以1命名,所以盒式交換機你一般是不可能見著2開頭的埠的,除非你是做了虛擬化或者用命令行改過。而華為的一般都是以0開始的,所以華為的埠一般都是、0/0/1等。至於那個14,我說的是第14號埠,並不是第14個埠,因為有些交換機是從0開始的,所以14就是第十五個口。但是盒式交換機很少有這種情況是從0開始的,一般出現在框式交換機上。
普通盒式交換機,默認面板上面看見的埠就是在一個槽位上的,你看見的那些埠就是一個槽位。當然,如果是可以擴展板卡的交換機,那個槽位一般是在交換機背面,那種型號一般都帶C的,比如華為的5720-36C-EI-AC,那個36C中的C就是代表可以擴展,但是盒式的交換機多數是只能擴展4個埠。也就是說,主要看型號,凡是不帶C的,就是只有一個槽位(框式交換機除外),帶C的,就有2個或者更多槽位。也有特殊的型號,比如華三的5800系列有些型號可以擴展幾個槽位。
7. H3C交換機只有一個埠能用
這個交換機做了埠隔離。
那麼你的主線也就是數據進線要連接到1口上
8. H3C三層交換機怎樣利用ACL訪問控制列表限制兩個網段互訪
路由器和交換機之間的數據交換是雙向的,也就是說做不到單向的訪問
9. 交換機埠間只能單向ping通怎麼辦
網路工程師都會用到Ping,它是檢查路由問題的有效辦法。但也常聽工程師抱怨:不可能,怎麼會不通呢?
這樣的困惑一般發生在自認為路由設置正確的時候。舉幾個筆者遇到的問題,歡迎大家補充。
最簡單的三種情況:
1.太心急。即網線剛插到交換機上就想Ping通網關,忽略了生成樹的收斂時間。當然,較新的交換機都支持快速生成樹,或者有的管理員乾脆把用戶埠(access port)的生成樹協議關掉,問題就解決了。
2.訪問控制。不管中間跨越了多少跳,只要有節點(包括端節點)對ICMP進行了過濾,Ping不通是正常的。最常見的就是防火牆的行為。
3.某些路由器埠是不允許用戶Ping的。
還遇到過這樣的情形,更為隱蔽。
1.網路因設備間的時延太大,造成ICMPecho報文無法在預設時間(2秒)內收到。時延的原因有若干,比如線路(衛星網時延上下星為540毫秒),路由器處理時延,或路由設計不合理造成迂迴路徑。使用擴展Ping,增加timed out時間,可Ping通的話就屬路由時延太大問題。
2.引入NAT的場合會造成單向Ping通。NAT可以起到隱蔽內部地址的作用,當由內Ping外時,可以Ping通是因為NAT表的映射關系存在,當由外發起Ping內網主機時,就無從查找邊界路由器的NAT表項了。
3.多路由負載均衡場合。比如Ping遠端目的主機,成功的reply和timed out交錯出現,結果發現在網關路由器上存在兩條到目的網段的路由,兩條路由權重相等,但經查一條路由存在問題。
4.IP地址分配不連續。地址規劃出現問題象是在網路中埋了地雷,地址重疊或掩碼劃分不連續都可能在Ping時出現問題。比如一個極端情況,A、B兩台主機,經過多跳相連,A能Ping通B的網關,而且B的網關設置正確,但A、B就是Ping不通。經查,在B的網卡上還設有第二個地址,並且這個地址與A所在的網段重疊。
5.指定源地址的擴展Ping。登陸到路由器上,Ping遠程主機,當ICMP echorequest從串列廣域網介面發出去的時候,路由器會指定某個IP地址作為源IP,這個IP地址可能不是此介面的IP或這個介面根本沒有IP地址。而某個下游路由器可能並沒有到這個IP網段的路由,導致不能Ping通。可以採用擴展Ping,指定好源IP地址。
當主機網關和中間路由的配置認為正確時,出現Ping問題也是很普遍的現象。此時應該忘掉"不可能"幾個字,把Ping的擴展參數和反饋信息、traceroute、路由器debug、以及埠鏡像和Sniffer等工具結合起來進行分析。
比如,當A、B兩台主機經過多跳路由器相連時,二者網關設置正確,在A上可以Ping通B,但在B上不能Ping通A。可以通過在交換機做鏡像,並用Sniffer抓包,來找出ICMP報文終止於何處,報文內容是什麼,就可以發現ICMP報文中的源IP地址並非預期的那樣,此時很容易想像出可能是路由器的NAT功能使然,這樣就能夠逐步地發現一些被忽視的問題。而Ping不通時的反饋信息是"destination_net_unreachable"還是"timedout"也是有區別的。
10. H3C 交換機這樣設置了埠隔離後,為什麼還是可以相互訪問
默認是二層隔離,三層可以通