一台交換機兩個vlan都能訪問外網
- 1關注
- 1收藏,4646瀏覽
問題描述:
公司新采購一台h3c s5024交換機,現需要兩個部門A1和部門2各自用一個vlan,部門1有4人辦公,部門2有15人辦公,從普通路由器(能正常訪問外網)lan口連接交換機,如何設置交換機能使部門1和部門2都能訪問外網,同時保證兩個部門不能互相訪問?我是新手,最好附帶詳細配置命令,再次拜謝謝!
組網及組網描述:
- 2020-01-09提問
- 舉報
-
(0)
最佳答案
您好,請知:
一、根據您的需求有幾個要點需要注意,請悉知:
1、在5024上創建兩個業務VLAN,並配置IP地址、子網掩碼,最後劃分到端口。
2、配置跟路由器的互聯地址
3、配置默認路由指向到路由器
4、配置ACL禁止兩個VLAN之間互訪。
二、配置過程舉例,僅供參考:
vlan 10
quit
vlan 20
quit
vlan 300 //用於與路由器互聯
quit
int vlan 10
ip address 192.168.10.1 24
quit
int vlan 20
ip address 192.168.20.1 24
quit
int vlan 300
ip address 192.168.1.2 24
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
int range gi 1/0/1 to gi 1/0/10
port link-type access
port access vlan 10
quit
int range gi 1/0/11 to gi 1/0/20
port link-type access
port access vlan 20
quit
int gi 1/0/24
port link-type access
port access vlan 300
quit
acl number 3000
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 1 permit ip source any destination any
quit
acl number 3001
rule 0 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
rule 1 permit ip source any destination any
quit
int vlan 10
packet-filter 3000 inbound
quit
int vlan 20
packet-filter 3001 indounq
quit
如果路由器配置靜態路由,建議做靜態路由分別指向到192.168.10.0/24和192.168.20.0/24
以上為配置舉例,僅供參考,詳情需要看現場情況進行配置,請悉知!
- 2020-01-09回答
- 評論(1)
- 舉報
-
(1)
非常感謝!
非常感謝!
1、新建VLAN
vlan 1
vlan 2
interface Vlan-interface1
ip address 192.168.1.254 255.255.255.0
interface Vlan-interface2
ip address 192.168.2.254 255.255.255.0
2、兩個部門對應的交換機端口加到對應的VLAN中
interface GigabitEthernet1/0/1
port access vlan 1
3、回程路由
ip route-static 0.0.0.0 0 192.168.1.1(路由器IP)
DHCP可以放到路由器上
- 2020-01-09回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明