1 功能需求及组网说明
『配置环境参数』
说明:通过配置三层交换机的acl来实现vlan之间的访问控制
『组网需求』
需求:组网和vlan分配如图所示,要求vlan 10、20、30均可以访问server 1,但是只有vlan 10和vlan 20可以访问server 2,同时vlan 10、20、30之间不能互访。
2 数据配置步骤
『交换机双向访问控制流程』
如果是低端交换机同一网段内的双向访问控制,也可以通过端口的hybrid属性来实现,具体的内容可以参考关于端口bybrid属性的配置部分。
【3526E配置方法】
基础配置
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 创建(进入)vlan10的虚接口
[SwitchA] interface Vlan-interface 10
3. 给vlan20的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.0.0
4. 创建(进入)vlan20
[SwitchA] vlan 20
5. 创建(进入)vlan20的虚接口
[SwitchA] interface Vlan-interface 20
6. 给vlan20的虚接口配置IP地址
[SwitchA-Vlan-interface20]ip address 10.20.1.1 255.255.0.0
7. 创建(进入)vlan30
[SwitchA] vlan 30
8. 创建(进入)vlan30的虚接口
[SwitchA] interface Vlan-interface 30
9. 给vlan30的虚接口配置IP地址
[SwitchA-Vlan-interface30]ip address 10.30.1.1 255.255.0.0
10. 创建(进入)vlan100
[SwitchA] vlan 100
11. 创建(进入)vlan100的虚接口
[SwitchA] interface Vlan-interface 100
12. 给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address 10.100.1.1 255.255.0.0
13. 创建(进入)vlan200
[SwitchA] vlan 200
14. 创建(进入)vlan200的虚接口
[SwitchA] interface Vlan-interface 200
15. 给vlan200的虚接口配置IP地址
[SwitchA-Vlan-interface200]ip address 10.200.1.1 255.255.0.0
文字:http://www.qqread.com/huawei/c291919.html
更多内容请看访问控制列表(ACL)介绍、访问控制列表专题,或进入讨论组讨论。
相关专题
- 访问控制列表(ACL)介绍 (181篇文章)
- 访问控制列表 (124篇文章)
- 诺西与华为将加大投入 提升鼎桥TD研发实力 (0次浏览)
- 华为状告泰国CAT电信拖欠2.45亿美元合同款 (0次浏览)
- 2007年收入超160亿美元 华为有望行业全球第五 (0次浏览)
