华为路由器交换机VLAN配置实例
来源:互联网 发布:淘宝店铺头像制作 编辑:程序博客网 时间:2024/05/17 09:15
本文使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit
- 华为路由器交换机VLAN配置实例
- 华为路由器交换机VLAN配置实例
- 华为路由器交换机VLAN配置实例
- 华为交换机vlan配置
- 华为交换机vlan配置
- 华为交换机扩展vlan配置
- 交换机命令---华为路由器配置
- 华为路由器-交换机配置命令
- 华为交换机S5700 快速配置VLAN
- 华为交换机配置VLAN和VLANif
- 局域网内华为交换机VLAN配置
- 华为交换机S5700配置VLAN和VLANif
- 华为三层交换机配置VLAN间路由
- 华为路由器和交换机配置命令
- 华为路由器交换机常用配置命令
- 华为路由器交换机配置命令大全
- 华为交换机vlan知识
- 华为交换机MUX vlan
- IPv6简介
- iOS学习笔记6-delegate的使用
- 什么是MAC地址
- ARP协议详解
- iptables防DDOS攻击和CC攻击设置
- 华为路由器交换机VLAN配置实例
- Cisco 路由配置语句汇总
- Apache如何防止DDOS攻击—mod_evasive模块的配置
- 利用JK连接Apache与Tomcat,实现负载均衡
- Ubuntu配置和修改IP地址
- 几个有用的Apache下.htaccess设置
- Linux查看硬件信息的方法
- Linux下优化Apache保证web服务器安全
- 从零开始学习Linux 基础(二)—磁盘、分区与文件系统