① 华为交换机配置vlan设定IP及路由做访问控制列表怎么做
首先有几个问题你没有说太明白,我只好做假设。
1,你所给的5个IP地址,是配置在S93上作为5个VLAN的网关来使用的吗?你没说明,我只能假设是。
2,还有你的VLAN是在S93上开始的吗?也就是说S93的接入口该是什么模式?你没说明,我只能假设开始于S93既交换机端口都是access模式。
3,设置静态路由则我们需要吓一跳地址和出接口,你没有给出。我只能做个假设。
好了配置开始。(接下来我写的是配置脚本,你可以直接复制使用,当然就没必要复制其中我用汉字进行说明的部分了)
首先配置VLAN
vlan 2
vlan 3
vlan 4
vlan 5
vlan 6 (一般使用VLAN不会用到VLAN1这是个莫用规则,因为VLAN1在所有设备上都存在,使用起来有诸多不便,还存在安全隐患)
vlan7(按照你的意思我猜测你的VLAN在此终结,也就是说上联口要有IP地址,而在93上IP地址是只能配在VLAN中而不能配在接口下的,所以将上联口的互联地址配置在此VLAN中,将上联口加入此VLAN即可)
interface vlanif 2
ip address 192.168.10.6 255.255.254.0(你没有给出掩码,经过我的计算只有255.255.254.0这个掩码能满足你现在过给的网段地址)
interface vlanif 3
ip address 192.168.20.6 255.255.254.0
interface vlanif 4
ip address 192.168.30.6 255.255.254.0
interface vlanif 5
ip address 192.168.40.6 255.255.254.0
interface vlanif 6
ip address 192.168.50.6 255.255.254.0
interface vlanif 7
ip address ?
interface gig 1/0/0
port link-type access (没做过S93的估计会指出这不用改,呵呵。事实上93上端口的默认状态是trunk所以没做过的 请闭嘴)
port default vlan 2
interface gig 1/0/1
port link-type access
port default vlan 3
interface gig 1/0/2
port link-type access
port default vlan 4
interface gig 1/0/3
port link-type access
port default vlan 5
interface gig 1/0/4
port link-type access
port default vlan 6
interface gig 1/0/5
port link-type access
port default vlan 7
ip route-static 10.126.80.20 0.0.0.0 gig 1/0/5 ?(因为你没指明上联口互联地址我只能写?号,这里要写上联口的对端地址。)
ip route-static 10.126.80.20 0.0.0.0 gig 1/0/5 ?
接下来是访问控制,在93中访问控制列表只是工具不能直接在端口下调用。
acl 3001(要做基于目的地址和源地址的访控必须是高级访问控制列表,从3000开始
rule 0 permit destinationg 192.168.10.6 0.0.2.255 source 10.126.80.20 0.0.0.0 (注意此处用的是反掩码)
rule 1 permit destinationg 192.168.10.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc1
if-match acl 3001
traffic behavior tb1
permit
traffic policy tp1
classifier tc1 behavior tb1
quit
acl 3002
rule 0 permit destinationg 192.168.20.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.20.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc2
if-match acl 3002
traffic behavior tb2
permit
traffic policy tp2
classifier tc2 behavior tb2
quit
acl 3003
rule 0 permit destinationg 192.168.30.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.30.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc3
if-match acl 3003
traffic behavior tb3
permit
traffic policy tp3
classifier tc3 behavior tb3
quit
acl 3002
rule 0 permit destinationg 192.168.40.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.40.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny source any
traffic classifier tc4
if-match acl 3004
traffic behavior tb4
permit
traffic policy tp4
classifier tc4 behavior tb4
quit
acl 3005
rule 0 permit destinationg 192.168.50.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.50.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc5
if-match acl 3005
traffic behavior tb5
permit
traffic policy tp5
classifier tc5 behavior tb5
quit
acl 3006
rule 0 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.10.6 0.0.2.255
rule 1 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.20.6 0.0.2.255
rule 2 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.30.6 0.0.2.255
rule 3 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.40.6 0.0.2.255
rule 4 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.50.6 0.0.2.255
rule 5 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.10.6 0.0.2.255
rule 6 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.20.6 0.0.2.255
rule 7 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.30.6 0.0.2.255
rule 8 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.40.6 0.0.2.255
rule 9 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.50.6 0.0.2.255
rule 10 deny any
traffic classifier tc6
if-match acl 3006
traffic behavior tb6
permit
traffic policy tp6
classifier tc6 behavior tb6
quit(注意访问控制列表应该是双向的不仅要控制回来还要控制出去注意绑定方向)
interface gig 1/0/0
traffic-policy tp1 outbound
interface gig 1/0/1
traffic-policy tp2 outbound
interface gig 1/0/2
traffic-policy tp3 outbound
interface gig 1/0/3
traffic-policy tp4 outbound
interface gig 1/0/4
traffic-policy tp5 outbound
interface gig 1/0/5
traffic-policy tp6 outbound
(配置完成,如果还有什么问题,可以问我。)
② 华为交换机如何设置VLAN的IP
vlan是不能设置IP的你所设置的只是交换机的IP地址。
还有一般情况下交换机只能有一个IP那主是vlan1的。这是默认的!
还有Cisco的vlan设置如下:
switch>enable(进入特权模式)
switch#config terminal(进入全局配置模式)
switch(config)#vlan 2 (建vlan2)
switch(config-vlan)#name taihaole(给vlan起名)
还有一种创建vlan的方法是直接在特权模式下创建。
switch>enable
switch#vlan database
switch(vlan)#vlan 2 name taihaole(建vlan2并起名字)
你的问题好像不全哦端口分配命令你都会是吧呵呵那我就不说了呀!你的问题我都回答完了给分吧,还有不会的再问我!!
三层交换和一般的交换又是不同的。三层交换处在顶级设备位置。它能实现的远比一般交换机和路由器要多。它是可以实现的。
③ 三层交换机怎么配置vlan 的ip地址
1.三层交换机的型号。
2。可以联系三层交换机供应帮助设置,特别在购买前有这个责任,已经卖给你的话,看供应的心情还有你们公司的与之合作的可能。
3.vlan除了物理端口分离之外,还有一种是端口trunk,可以搜索这个关健词,找到自己相应的交换机测试。这样的好处,分支交换机必须支持trunk,这样做,分支交换机每个端口可以定制成不同的vlan。不管哪种vlan,必须要了解的是vlan规划也要大局考虑,否则发挥不也作用不说,还带来高维护成本。
此外vlan的主要功能有,acl,相互之间的通讯限制,安全考虑,阻止不同vlan的广播包。增加vlan之间的流量。但是对200台机器来说,这点可以不用考虑。
所以以你现在的vlan规划,杂乱不合理。
4,客户端如果按照vlan规划后,ip地址。可以通过dhcp来分发。ip对应各自vlan的规划,dns,wins.和一个网段一样。
④ H3C交换机VLAN中IP地址访问如何设定
vlan ip设置在三层交换机的vlan接口中,
interface vlan 1
ip add 192.168.1.X 255.255.255.0
no shutdown
interfere vlan 2
ip add 192.168.2.X 255.255.255.0
no shutdown
在三层交换机上起SVI之后就可以直接实现三层互通了,不需要专门的互通命令;
二层交换机上vlan配置没有什么特殊的,划vlan,配access口,配trunk口。
⑤ 如何给交换机配置IP地址,就简单的说一下原理就行
思科交换机可以配置很多IP地址,每一个接口都可以配一个IP。
配置命令为:(假设在第一个端口上配置IP为192.168.10.5 255.255.255.0)
1. 进入特殊模式: 命令 enable
2. 进入全局模式: 命令 config t
3, 进入该端口: 命令 interface fastethernet 0/1
4. 在第一个端口上配置IP地址: 命令: ip address 192.168.10.5 255.255.255.0
配置原理:简单的说,思科交换机可以对每一个端口配置一个IP或配置其它的参数用来管理连接到该端口的设备。比如,你用上面的命令来为第一个端口配了一个IP和子网掩码,那么接入到该端口的一台电脑就会使用该IP地址。
够详细吧,选我吧。呵呵
⑥ 华为交换机怎么配置vlan
华为交换机VLAN配置:
system veiw (进入系统视图)
vlan 10(创建vlan 10)
vlan batch 10 to 12 (创建vlan 10 11 12)
interface vlan 10 (进入VLAN 10)
ip address 172.16.10.1 24(设置VLAN 10的IP为172.16.10.1,掩码为24位)
undo vlan 10 (删除vlan 10)
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
⑦ 我想让交换机上的一个VLAN可以连外网怎么配置
就你提出来的条件与外网通信有多种方法解决。
一、三层交换机,设置三个vlan, 起三层协议,例如vlan if 10 IP 192.168.10.254 , vlan if 20 IP192.168.20.254 vlan if 30(与外网路由器通信) IP 192.168.30.254 vlan10和20为电脑网段,那么电脑IP地址设置与vlan10或者20的网段,网关为对应vlan的IP地址。。并在三层交换机上设置默认路下一跳由指向vlan30的对端地址。
二、使用单臂路由,用路由器的子接口功能,这里就不多介绍了,
电脑设置和路由器网络连接方法:
【家庭网络环境布线】:
1、有猫(modem):猫(modem)----路由器wan口;路由器lan口----电脑。
2、没有猫(modem):网线----路由器wan口;路由器lan口----电脑。
【设置电脑IP、DNS自动获取方法】:
win7系统设置方法:
右键点击【网络】→属性【更改适配器设置】→【本地连接】→【右键点本地连接属性】→【双击TPC/IP协议】→【然后点击“自动获取ip地址”】、【然后点击“自动获取DNS”服务器地址】→【单击确定】。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。[1]
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。[1]
⑧ 华为交换机怎么设置IP地址
1、请自行准备好华为交换机和电脑,并且让你的电脑和交换机连接上
使用system-view命令,进入[]模式
⑨ 华为交换机vlan配置ip
1.请自行准备好华为交换机和电脑,并且让你的电脑和交换机连接上 使用system-view...
2.创建一个vlan,[Quidway]vlan 2 创建一个vlan,[Quidway]...
3.添加端口,[Quidway-vlan2]port Ethernet 0/0/13 to ...
4.然后使用display current查看端口是否属于这个vlan 使用display ...
5.当然我们也可以用display vlan来查看vlan信息 用display vlan来...
⑩ 交换机vlan怎么配置ip地址
[Huawei]vlan 2
[Huawei-vlan2]quit
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.1.1 24