問
U200-C經過一個H3C S5500V2交換機劃分多個Vlan來做不同業務如何配置呢
2025-09-07提問
- 1關注
- 0收藏,1336瀏覽
問題描述:
組網及組網描述:
地址規劃說明:
-
上層網絡:由TP-LINK路由器創建,網段為
192.168.0.0/24。路由器自身IP是.1,U200-C的WAN口將從它這裏獲取IP(.101)。 -
防火牆角色:U200-C在此拓撲中主要起安全隔離和策略控製作用,而不是做NAT網關(由TP-LINK負責)。
-
核心交換機角色:作為所有VLAN的三層網關,負責VLAN間的路由。
-
數據流:所有VLAN訪問互聯網的流量,都由核心交換機路由給防火牆,防火牆再路由給TP-LINK路由器。1.交換機版本
- H3C Comware Software, Version 7.1.045, Release 3116
- Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
- H3C S5500V2-28F-SI uptime is 0 weeks, 0 days, 0 hours, 32 minutes
- Last reboot reason : Cold reboot
- [SubSlot 0] 16GE+8COMBO+4SFP Plus
- 防火牆
- H3C Comware Platform Software
- Comware Software, Version 5.20, Release 5116P10
- Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
- H3C SecPath U200-C uptime is 0 week, 0 day, 0 hour, 3 minutes
- H3C U200-C 防火牆的上級是一個TP-LINK路由器LAN口的上網IP自動獲取地址是192.168.0.101,想通過這個U200-C防火牆後再經過一個核心交換機劃分多個Vlan來做不同業務,如何配置呢?
- 2025-09-07提問
- 舉報
-
(0)
最佳答案
已采納
沉魚落雁_解決問題看主頁
九段
- 2025-09-07回答
- 評論(3)
- 舉報
-
(0)
二、防火牆配置
WAN口配置(連接路由器)
interface GigabitEthernet0/0 ip address dhcp-alloc # 自動獲取IP(如192.168.0.101)LAN口配置(連接核心交換機)
interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 # 核心交換機默認網關NAT配置(內網訪問外網)
bash複製acl advanced 3000 rule permit ip source 192.168.0.0 0.0.255.255 # 允許所有VLAN網段 nat address-group 1 address 192.168.0.101 # 使用WAN口IP(或地址池) interface GigabitEthernet0/0 nat outbound 3000 address-group 1安全策略放行內網流量
security-policy ip rule 0 name permit-internal-to-wan source-zone trust destination-zone untrust action pass
三、核心交換機配置(三層功能)
連接防火牆的端口配置
interface GigabitEthernet1/0/1 port link-mode route # 啟用三層模式 ip address 192.168.1.2 255.255.255.0配置默認路由指向防火牆
ip route-static 0.0.0.0 0 192.168.1.1創建VLAN及子接口
vlan 10 # 業務VLAN1 description Sales vlan 20 # 業務VLAN2 description HR interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0 # 網關 interface Vlan-interface20 ip address 192.168.20.1 255.255.255.0接入層交換機端口分配
interface GigabitEthernet2/0/1 # 連接銷售部接入交換機 port link-type trunk port trunk permit vlan 10 interface GigabitEthernet2/0/2 # 連接HR接入交換機 port link-type trunk port trunk permit vlan 20
四、接入層交換機配置(示例)
- 創建VLAN並分配端口
vlan 10 interface GigabitEthernet0/1 # 連接用戶PC port access vlan 10 interface GigabitEthernet0/24 # 上聯核心交換機 port link-type trunk port trunk permit vlan 10
- 2025-09-07回答
- 評論(0)
- 舉報
-
(1)
配置不成功,命令輸入不支持
- 2025-09-07回答
- 評論(1)
- 舉報
-
(0)
已更新評論
沉魚落雁_解決問題看主頁
發表時間:2025-09-07
更多>>
已更新評論
沉魚落雁_解決問題看主頁
發表時間:2025-09-07
編輯答案
➤
✖
親~登錄後才可以操作哦!
確定
✖
✖
你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
✖
舉報
×
侵犯我的權益
>
對根叔社區有害的內容
>
辱罵、歧視、挑釁等(不友善)
侵犯我的權益
×
侵犯了我企業的權益
>
抄襲了我的內容
>
誹謗我
>
辱罵、歧視、挑釁等(不友善)
騷擾我
侵犯了我企業的權益
×
您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
對根叔社區有害的內容
×
垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載
>
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票
不規範轉載
×
舉報說明
我個人主頁有微信,加微信才能遠程