这个三层交换机为什么会实现不了单向访问?谢谢啊
双向访问控制 『配置环境参数』 说明:通过配置三层交换机的acl来实现vlan之间的访问控制 『组网需求』 需求:组网和vlan分配如图所示,要求vlan 10、20、30均可以访问server 1,但是只有vlan 10和vlan 20可以访问server 2,同时vlan 10、20、30之间不能互访。 2数据配置步骤 『交换机双向访问控制流程』 如果是低端交换...
Vian 1Cj_JIV Vian 20 JPortsPort1ort2 PSwitchA-Vlan-interface20ip address 10.20.1.1 255.255.0.0SwitchA-Vlan-interface20ip address 10.20.1.1 255.255.0.0双向访问控制SwitchA-Vlan-interface20ip address 10.20.1.1 255.255.0.0配置环境参数 说明:通过配置三层交换机的 acl 来实现 vlan 之间的访问控制组网需...
[H3C-qospolicy-3000]classifier 3002 behavior 3002 #在Vlan 200端口入方向下发Qos策略 [H3C]interface GigabitEthernet 1/0/24 [H3C-GigabitEthernet 0/1/24]qos apply policy 3000 inbound 2、 配置主要关键点: 1. 在配置ACL和Qos策略前必须全网路由可达。如果S5500-EI两端连接的是交换机,则需要配置路由协议...
S5600交换机利用ACL实现TCP单向访问的配置 一、组网需求: 2个网段通过一台S5600互联,要求网段A可以访问网段B,网段B不能访问网段A。二、组网图: S5600交换机G1/0/23端口连接Vlan100,G1/0/24端口连接Vlan200。三、配置步骤: #配置端口、虚接口 [H3C]vlan100 [H3C-vlan100]portGigabitEthernet1/0/23 [H3C-...
问题描述: 我们有三个VLAN,VLAN10---10.10.10.0 24 ;VLAN20---10.10.20.0 24 ;VLAN30---10.10.30.0 24。要求:VLAN10和VLAN20可以互访,VLAN10可以访问VLAN30,VLAN30只能让VLAN10访问,VLAN10不能让VLAN20,VLAN30访问 2019-05-30提问 举报 (0) 最佳答案...
***定义一个qos策略(注意,这里是总的qos策略,其中包括vlan间访问控制和策略路由控制都汇聚到此策略中了) 1.满足h3c类别的数据流执行h3c这个行为,这里行为为丢弃 2.满足wangtong类别的数据流执行网通这个行为,这里的行为为改变下一跳为10.1.1.2 3.满足dianxin...
[Sysname-Vlan-interface1] dhcp relay address-check enable【注意】目前只能在三层以太网接口(包括子接口)和VLAN接口上执行本命令。执行dhcp relay address-check enable命令后将只检查IP和MAC地址,不检查接口,不能手动配置IP。 首先连接交换机的CONSOLE口,使用超级终端进入交换机操作的指令界面: ...
H3C交换机连接的终端设备互访不通的原因可能有以下几种: · 物理连接问题:包括网线松动、网线故障、端口故障等。 · IP地址冲突:两个设备使用了相同的IP地址,导致通信失败。 · VLAN配置错误:终端设备连接在不同的VLAN中,无法进行通信。 · ACL阻塞:ACL配置不当,导致拦截了通信数据包。 · 网络拓扑...