首頁>Club>

如何進行交換機配置,不同vlan計算機不能互相訪問?

18
回覆列表
  • 1 # 村裡的蘿蔔頭

    一般情況下三層交換機上的vlan預設是關閉vlan互通的,有的是預設是開通vlan互通的。具體設定看交換機品牌型號,每家交換機的命令設定稍微不同,我們以TPSG5428三層交換機來舉例吧,這個預設是互通各vlan的。命令設定引數大體都差不多,可結合本命令步驟參考,來對應自己具體型號說明書做調整命令引數來配置vlan互通隔離。

    假設有一個這樣環境的網路拓撲

    要求兩個部門vlan不能互相訪問

    部門資訊如下

    A部門用 vlan 24 192.168.24.X/24 , B部門用 vlan30 192.168.30.x/24

    該如何透過TPSG5428三層交換機來實現設定呢?

    步驟如下:

    進入交換機命令介面

    Xshell 6 (Build 0125)

    Copyright (c) 2002 NetSarang Computer, Inc. All rights reserved.

    Type `help" to learn how to use Xshell prompt.

    [d:\~]$

    Connecting to 192.168.11.1:22...

    Connection established.

    To escape to local shell, press "Ctrl+Alt+]".

    WARNING! The remote SSH server rejected X11 forwarding request.

    TL-SG5428>

    輸入en (進入特權模式)

    TL-SG5428>en

    TL-SG5428#

    在輸入config (進入全域性模式)

    TL-SG5428#config

    TL-SG5428(config)#

    再輸入access-list create 505 (建立一個ID號為505的標準IP ACL )

    TL-SG5428(config)#access-list create 505

    再輸入access-list create 506 (建立一個ID號為506的標準IP ACL )

    TL-SG5428(config)#access-list create 506

    再輸入

    access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0 (建立一個ID號為505的標準IP ACL,為其新增規則rule id 5,其中源IP地址為192.168.24.0,掩碼為255.255.255.0,目的地址192.168.30.0 掩碼255.255.255.0 )

    TL-SG5428(config)#access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0

    再輸入

    access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0(建立一個ID號為506的標準IP ACL,為其新增規則rule id 6,其中源IP地址為192.168.30.0,掩碼為255.255.255.0,目的地址192.168.24.0 掩碼255.255.255.0 )

    TL-SG5428(config)#access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0

    再輸入access-list policy name A (新增一個名為A的Policy )

    TL-SG5428(config)#access-list policy name A

    再輸入access-list policy name B (新增一個名為B的Policy )

    TL-SG5428(config)#access-list policy name B

    再輸入access-list policy action A 505 (將A的 Policy繫結到505 ACL ID )

    TL-SG5428(config)#access-list policy action A 505

    再輸入access-list policy action B 506 (將B的 Policy繫結到506 ACL ID)

    TL-SG5428(config)#access-list policy action B 506

    再輸入interface vlan 24 (進入介面配置模式)

    TL-SG5428(config)#interface vlan 24

    再輸入access-list bing A (將A的Policy繫結到VLAN 24)

    TL-SG5428(config-if)#access-list bing A

    再輸入exit

    TL-SG5428(config-if)#exit

    再輸入interface vlan 30 (進入介面配置模式)

    TL-SG5428(config)#interface vlan 30

    再輸入access-list bing B (將B的Policy繫結到VLAN 30)

    TL-SG5428(config-if)#access-list bing B

    輸入exit

    TL-SG5428(config-if)#exit

    這樣就完成vlan隔離配置了。

  • 2 # lanfengz2

    配置思路是不同vlan間互訪需要路由器功能,由於交換機是三層交換機只需要建立vlan ,設定vlanif Ip(此IP做為所屬vlan下使用者裝置的閘道器地址)。

相關內容

  • 中秋節和大豐收的關聯?
  • 身體四大症狀,說明肺臟“積毒太深”,尤其是吸菸的人!指的是什麼?