回覆列表
-
1 # 村裡的蘿蔔頭
-
2 # lanfengz2
配置思路是不同vlan間互訪需要路由器功能,由於交換機是三層交換機只需要建立vlan ,設定vlanif Ip(此IP做為所屬vlan下使用者裝置的閘道器地址)。
配置思路是不同vlan間互訪需要路由器功能,由於交換機是三層交換機只需要建立vlan ,設定vlanif Ip(此IP做為所屬vlan下使用者裝置的閘道器地址)。
一般情況下三層交換機上的vlan預設是關閉vlan互通的,有的是預設是開通vlan互通的。具體設定看交換機品牌型號,每家交換機的命令設定稍微不同,我們以TPSG5428三層交換機來舉例吧,這個預設是互通各vlan的。命令設定引數大體都差不多,可結合本命令步驟參考,來對應自己具體型號說明書做調整命令引數來配置vlan互通隔離。
假設有一個這樣環境的網路拓撲
要求兩個部門vlan不能互相訪問
部門資訊如下
A部門用 vlan 24 192.168.24.X/24 , B部門用 vlan30 192.168.30.x/24
該如何透過TPSG5428三層交換機來實現設定呢?
步驟如下:
進入交換機命令介面
Xshell 6 (Build 0125)
Copyright (c) 2002 NetSarang Computer, Inc. All rights reserved.
Type `help" to learn how to use Xshell prompt.
[d:\~]$
Connecting to 192.168.11.1:22...
Connection established.
To escape to local shell, press "Ctrl+Alt+]".
WARNING! The remote SSH server rejected X11 forwarding request.
TL-SG5428>
輸入en (進入特權模式)
TL-SG5428>en
TL-SG5428#
在輸入config (進入全域性模式)
TL-SG5428#config
TL-SG5428(config)#
再輸入access-list create 505 (建立一個ID號為505的標準IP ACL )
TL-SG5428(config)#access-list create 505
再輸入access-list create 506 (建立一個ID號為506的標準IP ACL )
TL-SG5428(config)#access-list create 506
再輸入
access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0 (建立一個ID號為505的標準IP ACL,為其新增規則rule id 5,其中源IP地址為192.168.24.0,掩碼為255.255.255.0,目的地址192.168.30.0 掩碼255.255.255.0 )
TL-SG5428(config)#access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0
再輸入
access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0(建立一個ID號為506的標準IP ACL,為其新增規則rule id 6,其中源IP地址為192.168.30.0,掩碼為255.255.255.0,目的地址192.168.24.0 掩碼255.255.255.0 )
TL-SG5428(config)#access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0
再輸入access-list policy name A (新增一個名為A的Policy )
TL-SG5428(config)#access-list policy name A
再輸入access-list policy name B (新增一個名為B的Policy )
TL-SG5428(config)#access-list policy name B
再輸入access-list policy action A 505 (將A的 Policy繫結到505 ACL ID )
TL-SG5428(config)#access-list policy action A 505
再輸入access-list policy action B 506 (將B的 Policy繫結到506 ACL ID)
TL-SG5428(config)#access-list policy action B 506
再輸入interface vlan 24 (進入介面配置模式)
TL-SG5428(config)#interface vlan 24
再輸入access-list bing A (將A的Policy繫結到VLAN 24)
TL-SG5428(config-if)#access-list bing A
再輸入exit
TL-SG5428(config-if)#exit
再輸入interface vlan 30 (進入介面配置模式)
TL-SG5428(config)#interface vlan 30
再輸入access-list bing B (將B的Policy繫結到VLAN 30)
TL-SG5428(config-if)#access-list bing B
輸入exit
TL-SG5428(config-if)#exit
這樣就完成vlan隔離配置了。