[华为交换机VLAN怎么配置]LANSWITCH配置注意事项 序号 注意项目 记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Pl...+阅读
1、有电信猫:电信猫----无线路由器wan口;无线路由器lan口----电脑;
2、没电信猫:网线----无线路由器wan口;无线路由器lan口----电脑;
一般无线路由器登录设置地址都为192.168.1.1,管理帐号和密码默认都为admin。
电脑ip、dns设置自动获取,设置路由器拨号:
1、进入路由器。在”设置向导”里,选择”PPOE拨号”(有些是ADSL拨号)这一项,按提示步骤输上电信上网的用户名和密码,保存;
2、在”网络参数”--”WAN设置”里,选”正常模式”,在”连接”的三个选项,选择”PPOE拨号”这一项。下面就是选择”自动连接”,保存,退出;
3、如果想用无线wifi,路由器就必须带无线路由功能,在设置里,把无线路由功能打开就行了,在这里,无线信号信到改为:1、6、11其中1个。防干扰最强。你也可以设置无线上网连接的密码。
华为S3300 vlan配置
sys sysname htgsi vlan vlanid(vlan号) int vlan-interface ?(?=接口名称) ip addr 117.20.66.3 ?(掩码位数或子网掩码) ip route ?(目的网段) ?(下一条地址117.20.66.130) ?(子网掩码) -------------------------------------------------------------------- 用设备配置的时候记不全的东西记得多敲? 和用 tab键补全命令 忘了说一句,对于连接在S33交换机上的PC而言,vlan的IP117.20.66.3就是它们的网关。你说的那个网关为117.20.66.130 是用于S33路由到另一个网段的地址,即下一跳)...
华为acl应用到vlan配置
ACL(AccessControlList,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。
ACL通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口号等。
服务器区所有服务器网关均在核心交换机上,共有9个Vlan,9个网段分别如下;Vlan10-Vlan11网段分别为10.0.10.0/24-10.0.11.0/24Vlan14-Vlan19网段分别为10.0.14.0/24-10.0.19.0/24
交换机管理Vlan为Vlan1:10.0.13.0/24,核心交换机的管理ip为10.0.13.254,其余接入交换机网关均在核心交换机上;
客户端共有8个Vlan,分别为Vlan20-Vlan100,网段分别为10.0.20.0/24-10.0.100.0/24,网关均在核心交换机上;
3需求一:对服务器区服务器做安全防护,只允许客户端访问服务器某些端口
由于网络环境拓扑为客户端——客户端接入交换机——核心交换机——防火墙——服务器接入交换机——服务器,也即客户端访问服务器需要通过防火墙,所以对服务器的防护应该放到防火墙上来做,因为若用交换机来做过滤,配置麻烦且失去了防火墙应有的作用(此处不做防火墙配置说明);
4需求二:交换机只允许固定管理员通过ssh登陆
此处做防护有较为方便的俩种方法
一:在所有交换机配置VTY时,调用ACL只允许源为网络管理员的IP访问,但此方法虽配置不复杂,但是配置工作量较大需要在所有交换机上配置,而且不灵活例如在网络管理员人员或者IP变迁时,需要重新修改所有交换机ACL,所以并不是首选方案;
二:因为管理交换机管理Vlan与所有客户端Vlan不在同一Vlan,也即客户端访问接入交换机必须通过核心交换机,所以可以在核心交换机上做ACL来控制客户端访对接入交换机的访问,核心交换机的访问通过VTY来调用ACL;配置部分在下面;
5需求三:客户端VLAN之间不能互相访问,客户端只允许访问服务器VLAN
一:在核心交换机上的所有链接客户端接入交换机端口做ACL,只放行访问服务器的流量,拒绝其余流量,但由于客户端接入交换机约有几十台,所以配置工作量大几十个端口都需要配置,所以也不是首选方案;二:在核心交换机上的客户端Vlan做Acl,只放行访问服务器的流量,拒绝其余流量,由于客户端Vlan共有8个所以相对于在物理接口上做ACL而言,工作量较小,所以选择此方案;
6配置部分
6.1ACL配置部分
aclnumber2000
rule5permitsource10.0.20.110
rule10permitsource10.0.21.150
rule15deny
//定义允许访问核心交换机的俩位网络管理员IP地址;
aclnumber3000
rule51permitipdestination10.0.10.00.0.0.255
rule53permitipdestination10.0.12.00.0.0.255
rule55permitipdestination10.0.14.00.0.0.255
rule56permitipdestination10.0.15.00.0.0.255
rule57permitipdestination10.0.16.00.0.0.255
rule58permitipdestination10.0.17.00.0.0.255
rule59permitipdestination10.0.18.00.0.0.255
rule60permitipdestination10.0.19.00.0.0.255
//定义所有客户端只允许访问服务器Vlan
rule71permittcpsource10.0.20.110destination10.0.13.00.0.0.255destination-porteq22
rule72permittcpsource10.0.21.150destination10.0.13.00.0.0.255destination-porteq22
以下为关联文档:
华为交换机怎么配置vlan华为交换机VLAN配置: system veiw (进入系统视图) vlan 10(创建vlan 10) vlan batch 10 to 12 (创建vlan 10 11 12) interface vlan 10 (进入VLAN 10) ip address 172.16.10.1 24(设置...
华为路由器vlan怎么设置图解可以,低端口路由器有WAN口跟LAN口区别,LAN口就是二层接口,可以划分VLAN。 中高端路由器要看配置的板卡了,如果是三层以太网板,可以做成二层模式,划分VLAN,如果是二层接口板,所在接口...
15华为怎么配置基于IP子网划分VLAN示例这个问题,简单。下面告诉你怎么做。 1、在S5700上创建好相应的VLAN。 2、分别在每个VLAN起一个虚拟三层口。例:#intvlan20#ipadd192.168.11.1255.255.255.0 3、在VLAN1起一个...
什么是VLAN VLAN在华为的交换机上怎么设置VLAN就是虚拟LAN,主要用于将不同的地理位置的主机划分到一个网段,如公司的某个部门,可能坐落在几个楼里,而他们之间需要共享资源,就要在一个网段。 具体设置方法 [Quidway]vlan e...
华为VLAN配置实例Switch (config)#interface range fastEthernet 0/8 –15 (8-15端口) (config-if-range)# switchport mode access (config-if-range)# switchport access vlan 40 加到vlan...
华为交换机怎么配置vlan实现互联互通做ACL策略吧, 第一步,说明规则,某某某网段能或不能,什么协议的形式访问到某某某网段 第二步,核实端口信息,并在端口上使用ACL策略 例: acl number 3000 rule 1 deny ip source 192....
华为路由器换路由器怎么设置各个品牌的路由器设置大同小异的 1.如果在设置路由器时候无法打开路由器登录界面,那就是因为你的计算机网卡没有能从无线路由器上获取到正确的网络参数,比如你的路由器登录IP...
华为路由器与TP路由器桥接设置方法华为为主路由器第一台华为无线路由器: 1.首先登入和宽带猫连接的路由器。 2.在无线设置-基本设置中设置“SSID号”、“信道”,设置固定信道号。 3.在无线设置-无线安全设置中设置无线信号加...
VLAN间路由的配置方法VLAN间路由的配置方法,WLAN配置:router interface fastethernet 0/0 no ip address no shutdown int fastehternet 0/0.1 encapsultation dot1q 1 ip address 192.168.1.254 2...
