⑴ 华为S5120,三层交换机,如何通过acl控制某个ip不能访问另一个ip。
access-list 101 deny icmp host 192.168.0.52 host 192.168.3.99
access-list 101 permit ip any any
上面这个是不能ping通但是可以互相访问,如果让两台不能互相访问,把icmp换成ip就好了。
⑵ 三层交换机下不同网段的主机无法连接
配置单臂路由的路由器上 未配置回城路由。即三层交换上 没有PC1 去往PC8 的路由
⑶ 三层交换机网段互访问题
VLAN(虚拟局域网)默认是不能互访的,因为它是二层的,但是可以通过三层的路由来实现VLAN之间的互访.
因为你使用的是三层交换机,所以要使用ip router把路由功能激活.因为交换机在缺省状态下没有开启路由状态.
⑷ cisco三层交换vlan 网段不能访问 Juniper网段业务
可否给个简单的拓扑图说明一下,0.1、0.3和vlan的连接位置。
⑸ 华为三层交换机配置ACL,让同一台交换机,相同网段的IP地址,不可以相互访问,应该怎么配置
acl number 3000
rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7
rule 2 permit ip
其实上面这个规则会使192.168.10.0-192.168.10.7之间都不能访问
如果严格只需要1-4 不能访问的话需要就配16个规则一一对应
acl number 3000
rule 1 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0
rule 2 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.3 0.0.0.0
rule 3 deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.4 0.0.0.0
rule 4 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.10.1 0.0.0.0
……
rule 20 permit ip
⑹ 不同网段电脑通过一台三层交换机能否互访如何设置
只是传数据
用交换机ok的,
每台电脑都连上往下,把windows防火墙关闭,ip设定一下,就基本ok了
⑺ 三层交换下不能访问另一个网段中的某些地址
0.28的pc机 的网关没有设置成192.168.0.253这个三层交换机上的地址,导致跨网段不能访问。在三层交换机可通是因为在三层交换机上ping的话属于二层直连
你可以在三层上使用 ping -a 192.168.2.1 192.168.0.28
来ping0.28 意思是使用2.1这个地址ping 0.28 应该是不通的,就验证了。0.28没有设置网关或者网关地址不是0.253
⑻ 交换机上配置的IP,怎么不能跨网段访问
如果是二层交换机的话,可以通过设置SVI接口,然后设置网关的方式进行跨网段访问。cisco命令举例:
vlan
10
int
vlan
10
ip
add
192.168.10.1
255.255.255.0
no
sh
ip
default-gateway
192.168.10.254
三层交换机直接ip
routing,开启三层功能即可。
⑼ 三层交换机上两个网段互通问题
你分别在两台switch上配置了VLAN10和VLAN20的IP地址,这是有问题的,而且两台switch通过路由口连接,路由口却没有封装VLAN。肯定不行!如果想实现VLAN之间互通,你最好的办法就是使用VTP,一台做VTP server,另外一台做VTP client,只在一台交换机上配置VLAN,两台交换机使用Trunk模式连接,然后开启VTPserver的路由功能即可。