H3C-S5120-28P-SI三层交换机怎么设置?
我要设置5个网段,分别是19、30、2、6、7网段,其中19网段为一个静态IP地址作为连接公司交换机上网,30网段可以访问2、6、7三个网段,2、6、7三个网段之间不允许互访,但可以使某一个单独IP地址访问其他网段的主机,2、6、7三个网段都是通过交换机连接到H3C交换机?请问具体该怎么设置?
关键是设acl。
大概说一下吧,指令网上找找:
划分5个vlan,5个vlan做svci终结,接口配5段地址网关,vlan划分到那个端口用那段地址。
acl 10 做一个允许19网段的rule 其它deny 应用在出公网的端口
acl 199 做一个禁止访问目的地是30网段源地址是2、6、7网段rule 应用到 30网段的vlan接口的out方向就行。
做一条默认路由器到公网口,用于19网段上网。
大概说一下吧,指令网上找找:
划分5个vlan,5个vlan做svci终结,接口配5段地址网关,vlan划分到那个端口用那段地址。
acl 10 做一个允许19网段的rule 其它deny 应用在出公网的端口
acl 199 做一个禁止访问目的地是30网段源地址是2、6、7网段rule 应用到 30网段的vlan接口的out方向就行。
做一条默认路由器到公网口,用于19网段上网。
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-10-17
要求有点多,没人会帮你写这么多配置的,加我可以帮你远程看一下 273453809本回答被提问者采纳
相似回答
