• 所有问题

    • H3C核心交换机连接两台华为接入交换机,要求两台交换机互不通但都能访问核心所连接的服务器,求详细配置

    如题所述

    举报该问题
    推荐答案   2012-08-25
    你理理思路,首先三层之间vlan是通信的!所以你只能在三层设备上下工夫,就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的,但是B C能访问A ,核心上写访问控制吧! 比较简单的。 首先划分出三个vlan ,vlan 10 ip add10.10.10.1/24 vlan 20 ip add 20.20.20.1/24 vlan 30 ip add 30.30.30.1 /24 然后写三条 acl 3000 3010 3020 具体每条acl下面该怎么写你自己想想,在在vlan下运用acl ,可以参照多网访问控制,具体给了分来找我吧!
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2012-08-25
    可以在核心交换机上配置隔离端口,
    sys 系统视图
    interface ethernet1/0/1 进入和其中一台交换机连接的端口
    port-isolate enable 加入隔离端口
    interface ethernet1/0/3 进入与另一台交换机连接的端口

    port-isolate enable
    interface ethernet1/0/2 进入服务器端口

    port-isolate uplink-port 配置上行端口
    quit
    这个样的话两台交换机就只能和服务器所连接的那个端口互访了,交换机之间不能互访。
    第2个回答  2012-08-23
    核心交换机上做访问控制列表
    怎么会有详细配置给你?自己写吧简单的很追问

    我配置了下结果老是出错,我的想法是把每个核心的连接端口划分为不同vlan ,然后ACL 3000-3*** ,每个端口设置只让当前VLAN的网段通过,是这样吗?

    追答

    下联两个交换机,不同vlan的吧,不通吧
    你核心交换机上的服务器,总不能只能本vlan访问吧?你给服务器分配的vlan,当然应该是允许其他vlan访问的吧 就这个思路

    追问

    核心交换不做ACL ,核心上不同VLAN也可以访问吧?

    追答

    是,起了路由协议后,都是通的

    追问

    默认是起了路由协议的吗?

    本回答被网友采纳
    第3个回答  2012-08-23
    两个vlan不通好像有专门的命令,你这个思路搞复杂了,不好用,acl控管规则是不分方向的,控制起来很不方便追问

    做ACL的话, 假如核心交换机(S75062)连接两台S3700的交换和一台服务器,核心连接交换机的网段分别是192.168.1.0 和2.0,服务器是3.0网段 ,怎么配置ACL才可以达到,两台交换机下PC访问不通,访问服务器都可通? 帮我配置下 :default35: 我快晕死了

    相似回答
    h3c交换机华为交换机配trunk口不通,配access口就可以答:bridge 这条表示接口为二层模式,这条并不是造成的原因。在H3C 华为的某些型号交换机下,每个端口下默认都会有这一条,而且是无法undo掉的,尤其是有路由板的核心交换机。如果要设置为三层接口,port link-mode route。至于你的问题,需要更进一步条件。目前不确定你说的turnk不通是个什么概念。你用VL...
    两台H3C交换机不通怎么办答:两台交换机都没有做过配置的情况下:改成光钎之后,端口指示灯有没有亮了?如果亮了,那就说明光纤跳线额光衰太大;如果没亮,那有几种可能,1、光模块坏了,2、光钎跳线有问题,3,两个交换机的光口是关闭的
    两H3C交换机如何设置vlan使两台电脑能互访。(如图)请给祥细点,谢谢!答:1,创建VLAN。2,将接口加入VLAN。数据准备 为完成此配置例,需准备如下的数据:接口E0/0/1、属于VLAN2。操作步骤 配置Switch# 创建VLAN2。<Quidway> system-view[Quidway] vlan 2 [Quidway-vlan2] quit 将接口E0/0/1的类型为access,并加入到VLAN2中。[Quidway] interface E0/0/1 [Quidway-Ether...
    两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不能通讯...答:端口隔离可以实现在同一台交换机上对端口进行逻辑隔离,可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离,其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离,默认是L2层隔离(无网关SVI接口),L3层隔离需要修改端口...
    大家正在搜
    华为交换机怎么拼核心交换机接入交换机直接接核心华为核心交换机调试连外网华为s7706核心交换机华为交换机配置华为核心交换机端口主动防御华为交换机配置步骤华为交换机光口配置华为交换机清除配置
    相关问题
    华为核心交换机两个不能互访的网段同时能访问另外一个网段
    两台华为的S7700核心交换机,在同一VLAN中为什么不能相...
    两台华为交换机之间怎么做端口隔离,实现他们之间的任何端口都不...
    华为接入2726-ei连接9306核心交换机,接入交换机上配...
    两台华为H3C S1024交换机级联后网络不通是什么问题?
    华三两台三层华为交换机 vlan互访 配置
    两台H3C交换机联不通怎么办
    如何让两台华为交换机连接互访?