如何禁止VLAN间互相访问

最新推荐文章于 2024-11-15 15:50:52 发布
转载 最新推荐文章于 2024-11-15 15:50:52 发布 · 1.2w 阅读 · 29

本文详细介绍了如何在S5750交换机上配置VLAN间访问控制列表(ACL),通过创建多个VLAN并为其分配端口,设置网关IP地址,并创建特定ACL来限制VLAN间的网络访问,确保网络资源的安全性和可控性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VLAN之间的ACL配置
 
步骤一:创建vlan10、vlan20、vlan30
 
S5750#conf                                               ----进入全局配置模式
 
S5750(config)#vlan 10                                          ----创建VLAN10
 
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
 
S5750(config)#vlan 20                                         ----创建VLAN20
 
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
 
S5750(config)#vlan 30                                         ----创建VLAN30
 
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
 
 步骤二:将端口加入各自vlan
 
S5750(config)# interface range gigabitEthernet 0/1-5   ----进入gigabitEthernet 0/1-5号端口
 
S5750(config-if-range)#switchport access vlan 10          ----将端口加划分进vlan10
 
S5750(config-if-range)#exit                                ----退出端口配置模式
 
S5750(config)# interface range gigabitEthernet 0/6-10   
 
----进入gigabitEthernet 0/6-10号端口
 
S5750(config-if-range)#switchport access vlan 20          ----将端口加划分进vlan20
 
S5750(config-if-range)#exit                                ----退出端口配置模式
 
S5750(config)# interface range gigabitEthernet 0/11-15   ----进入gigabitEthernet 0/11-15号端口
 
S5750(config-if-range)#switchport access vlan 30   ----将端口加划分进vlan30
 
S5750(config-if-range)#exit                                ----退出端口配置模式
 
 步骤三:配置vlan10、vlan20、vlan30的网关IP地址
 
S5750(config)#interface vlan 10                        ----创建vlan10的SVI接口
 
S5750(config-if)#ip address 192.168.10.1 255.255.255.0  
 
----配置VLAN10的网关
 
S5750(config-if)#exit                                      ----退出端口配置模式
 
S5750(config)#interface vlan 20                       ----创建vlan10的SVI接口
 
S5750(config-if)#ip address 192.168.20.1 255.255.255.0      ----配置VLAN10的网关
 
S5750(config-if)#exit                                      ----退出端口配置模式
 
S5750(config)#interface vlan 30                       ----创建vlan10的SVI接口
 
S5750(config-if)#ip address 192.168.30.1 255.255.255.0   ----配置VLAN10的网关
 
S5750(config-if)#exit                                      ----退出端口配置模式
 
 步骤四:创建ACL,使vlan20能访问vlan10,而vlan30不能访问vlan10
 
S5750(config)#ip access-list extended deny30                   ----定义扩展ACL
 
S5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255  
 
----拒绝vlan30的用户访问vlan10资源
 
S5750(config-ext-nacl)#permit ip any any     ----允许vlan30的用户访问其他任何资源
 
S5750(config-ext-nacl)#exit                            ----退出扩展ACL配置模式
 
 步骤五:将ACL应用到vlan30的SVI口in方向
 
S5750(config)#interface vlan 30                       ----创建vlan30的SVI接口
 
S5750(config-if)#ip access-group deny30 in   ----将扩展ACL应用到vlan30的SVI接口下
不同vlan相互访问
CodeNotes
05-08 2918
题目要求: 根据下图所示拓扑结构图,按要求配置VLAN 2VLAN 3、VLAN4和各节点IP地址,DNS服务器,Web服务器(www.abc.com),最终要求在PC2的浏览器中输入www.abc.com,出现web server的网页内容。 步骤: 1.基本设置:添加各个元件,并设置每个元件的ip地址以及子网掩码 2.添加vlan:交换机中的 Vlan Configuration中 如下图操作添加 vlan2,vlan3,vlan3 3.将各个元件与交换机的每个端口添加到各个vlan中 此时,相.
vlan能用计算机名,利用路由器实现不同VLAN访问
weixin_42515058的博客
06-24 601
【实验名称】VLAN/802.1Q-VLAN的通信【实验目的】通过路由器实现VLAN互相通信【实验功能】使在同一VLAN里的计算机系统能跨路由器进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信【实验设备】路由器(1台)、交换机(1台)、PC(2台) 直连线(3条)【实验拓扑】(因为前面已经配置了一个《利用三层交换机实现不同VLAN的相互通信》 ,所以这里用一个简单的TP来说明! 配...
华为三层交换机如何让VLAN不能互通配置
03-24
华为三层交换机如何让VLAN不能互通配置
【交换篇】14. 限制 VLAN互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN互相访问,这就需要用到ACL(访问控制列表)功能了。
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 1万+
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之不能互相访问2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
华为三层交换机禁止VLAN通讯(两种解决方案)
WXD优快云的博客
11-15 4391
华为三层交换机禁止VLAN通讯(两种解决方案) ①访客不能访问内网任何终端及服务器 ②财务部门不能被其他部门访问
vlan 策略配置禁止互访
_Dong的博客
11-13 5631
实验目的: 实现vlan 10 和vlan 20无法互通,vlan 10 和vlan 30之访问正常. # vlan batch 10 20 30 acl number 3000 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 traffic classifier c0 operator and if-match acl 3000 traffic behavior b0 deny traffic.
思科三层交换机实现不同VLAN互相访问配置.pdf
11-09
思科三层交换机实现不同VLAN互相访问配置 思科三层交换机是 Cisco 公司生产的一种网络设备,可以实现不同 VLAN互相访问配置。下面是思科三层交换机实现不同 VLAN互相访问配置的知识点: 一、什么是 ...
不同VLAN和不同网段互相访问-华为s5700
10-17
下面将详细介绍如何配置华为S5700交换机,使得不同VLAN和不同网段的主机能够互相访问。 首先,理解VLAN的基本概念。VLAN是一种将物理网络划分为多个逻辑网络的方法,通过VLAN可以有效地控制广播风暴,提高网络安全...
华为交换机Vlan访问控制配置案例整理.pdf
11-14
需求是客户端VLAN不能互相访问,客户端只允许访问服务器VLAN。解决方案是:在核心交换机上的客户端Vlan做ACL,只放行访问服务器的流量,拒绝其余流量。 六、配置部分 配置部分包括ACL配置、VTY配置等。ACL配置...
思科三层交换机不同vlan互通_思科三层交换机实现不同VLAN互相访问配置
05-21
要实现不同 VLAN互相访问,需要在思科三层交换机上进行如下配置: 1. 创建 VLAN 首先,需要在交换机上创建不同的 VLAN。可以使用以下命令创建 VLAN: ``` Switch(config)# vlan vlan-id Switch(config-...
限制VLAN互访实例
weixin_33918357的博客
06-27 1567
网络拓扑:本拓扑存在以下VLANVLAN 2 172.16.2.0/24VLAN 3 172.16.3.0/24VLAN 4 172.16.4.0/24VLAN 5 172.16.5.0/24 管理VLAN,native vlan一、通过标准ACL实现VLAN互访的限制定义access-listaccess-list 2 deny 172.16.3.0 0.0.0.25...
华为ensp---ACL实验2---三层交换机限制VLAN互访
热门推荐
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN的互访 VLANVLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
配置流策略实现不同网段限制互访
qq_20751851的博客
04-18 1766
三层交换机QoS配置,限制不同网段通信
基于华为ensp创建简单的vlan配置,实现禁止不同部门之的通信
码云仓库地址:https://gitee.com/lance-gyq
04-17 1万+
Vlan能隔离广播域和增强网络通信的安全性,以太网通常由多台交换机组成。 实验目的: 理解VLAN的应用场景 掌握VLAN的基本配置 掌握Access接口的配置方法 掌握Access接口加入相应VLAN的方法 一、 先配置好PC机IP,然后使用ping命令检查各直连链路连通性,所有的PC都能相互通信。如下: 其他主机测试相同,就不演示了。 二、 创建VLAN,使用vlan命令创建单个vlan,...
华为s5700怎么做vlan禁止访问
kepa520的博客
03-07 1万+
1、用的华为S5700-24TP-SI,划了3个vlan,分别为vlan 2vlan 3、vlan 4,对应的IP段为: vlan 2:192.168.2.0/255.255.255.0 vlan 3:192.168.3.0/255.255.255.0 vlan 4:192.186.4.0/255.255.255.0 2、怎么限制vlan2不可以访问vlan 3、vlan4; vlan3不可
禁止vlan互相通信,通过acl实现与服务器通信
weixin_34023863的博客
08-16 1560
在一个局域网里,禁止财务部(vlan1)和销售部(vlan2互相通信,不过它们都可以访问sever服务器(vlan3),使它们在服务器上实现共享文件。 Switch> Switch>ena Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. ...
交换机不同vlan不同网段通过核心交换机配置VLANIF通信
一个懒鬼的博客
07-16 4178
一、拓扑图 (1) (2) 二、实验内容 1、利用路由器子接口实现不同vlan网段的通信 2、利用三层交换机vlanif接口实现不同网段之的通信 三、配置信息 拓扑(1) 【S1】 (1)创建vlan2)0/0/1、0/0/2、0/0/4端口配置为access类型并在端口加入相应的vlan (3)0/0/4端口配置为trunk类型并允许所配置的三个vlan网段通过 【R1】 (1)创建子接口 (2)利用dot1q term...
交换机之用管理vlan互联,并用ACL进行管控的实例
08-31 748
PC2先到S1的网关254,网关发现目的地址和自己不同段,于是按路由表扔到了vlan999段,然后vlan999查了下mac表,没找到1.1.1.2,于是通过trunk发给了S1。S1上:管理vlan999,IP:1.1.1.2/30,需要PC1仅能访问2.2.2.2的地址,不能访问vlan 20 、vlan 999的网段。网关起在S2上,管理vlan999,IP:1.1.1.1/30,lookback 0 地址用2.2.2.2/32当做外网接口IP。S2配置:(核心层配置)
禁止vlan互访
最新发布
03-22
好的,我现在需要帮助用户配置网络以阻止不同VLAN互相访问。用户提到想通过路由器或交换机设置ACL规则来实现这一点。我需要先回顾一下ACL的相关知识,并结合提供的引用内容来整理正确的配置步骤。 首先,根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值