① H3C交换机设置一个网口下的所有网段互相访问
你的所有这些配置都在H3cS5120核心交换机一台交换机上面么???
如果在一台路由器上面操作的话 那十分简单。做个NAT转换,所有IP地址都能互访和上外网。
要是不在一台路由器上面操作 请给出路由器拓扑图。
② h3c 二层交换如何配置使同网段不同vlan单向访问
你是想通过路由器实现 vlan 10 和vlan 20之间的相互访问?那么交换机1上的3端口怎样配置呢?一样是: port link-type trunk # port trunk permit vlan 10 20 //这个是对的然后在路由器上分别终结vlan 10 和 vlan 20的数据帧,因为路由器是三层的,所以192.168.1.0/24 和 192.168.2.0/24 会有路由,这样就可以相互访问了。路由器配置: interface vlan 10 IP address 192.168.0.1 24 # interface vlan 20 IP address 192.168.1.1 24 这种类似的配置。其实就是单臂路由
③ H3C ER6300怎样划分多个网段,并且实现互相访问与共享上网
不用划分vlan 啊,比子网掩码写大点就行了啊
写成255.255.252.0 就够你用的了..
要是还想继续加大网段就写成250.0
ER6300 没驶过 不过应该支持可变子网掩码
④ H3C 交换机这样设置了端口隔离后,为什么还是可以相互访问
默认是二层隔离,三层可以通
⑤ H3C 两个二层交换机间vlan互通问题
你是想通过路由器实现 vlan 10 和vlan 20之间的相互访问?
那么交换机1上的3端口怎样配置呢?
一样是:
port link-type trunk
#
port trunk permit vlan 10 20
//这个是对的
然后在路由器上分别终结vlan 10 和 vlan 20的数据帧,因为路由器是三层的,所以192.168.1.0/24 和 192.168.2.0/24 会有路由,这样就可以相互访问了。
路由器配置:
interface vlan 10
IP address 192.168.0.1 24
#
interface vlan 20
IP address 192.168.1.1 24
这种类似的配置。其实就是单臂路由
⑥ H3C交换机多VLAN划分互访问题
很简单。华三的交换机二层端口有一个hybrid模式,只要把交换机的1-24口,配置成hybrid模式,把端口配置成相应的pvid vlan,把vlan25和接口本身的vlan出标签untagged就可以了;例如
interface GigabitEthernet1/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 25 untagged
port hybrid pvid vlan 2
#
interface GigabitEthernet1/0/3
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 3 25 untagged
port hybrid pvid vlan 3
而交换机的25口需要把所有vlan的出标签untagged,如下
interface GigabitEthernet1/0/25
port link-type hybrid
port hybrid vlan 1 2 3 4 5 6 7······ 24 25 untagged
port hybrid pvid vlan 25
这样就可以实现同网段而不同vlan的二层互访了,而vlan1到vlan24之间是不能互访的。
⑦ 关于不同h3c二层交换机之间同vlan内的ip隔离
对于一个特定的ip做策略,也可以引申为对一个特定的端口做策略,对吧
我推荐你用PACL,这是一种在端口层面上实现流量过滤的ACL,可以应用在二层交换端口,Trunk端口或EtherChannel端口上,虽然PACL运行在二层端口层面上,但是它可以根据第3、4层信息进行过滤。
我是学生,在学CCNP,没有实际经验,昨天闲着没事儿翻教程瞄了几眼MLS支持的ACL,今天看到你的需求瞬间就想到PACL了,上面关于PACL的定义就是CCNP switching一书原话
希望可以帮助到你,未来的同行~~