当前位置: 首页 > news >正文

华为路由器交换机VLAN配置实例

news 来源:原创 2024/5/6 10:56:57

本文使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。

方案说明:
四台PC的IP地址、掩码如下列表:

P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6

路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny

实施命令列表:
交换机上设置,划分VLAN:

sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu

路由器上设置,实现访问控制:

[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit

相关文章:

  • Cisco 路由配置语句汇总
  • Apache如何防止DDOS攻击—mod_evasive模块的配置
  • 利用JK连接Apache与Tomcat,实现负载均衡
  • Ubuntu配置和修改IP地址
  • 几个有用的Apache下.htaccess设置
  • Linux查看硬件信息的方法
  • Linux下优化Apache保证web服务器安全
  • 从零开始学习Linux 基础(二)—磁盘、分区与文件系统
  • apache中开启Gzip和expires,优化页面访问速度
  • Technicolor TG582n 后门
  • Alcatel-Lucent 无限制后门
  • linux设置只读属性,可以防webshell
  • CSRF | XSRF 跨站请求伪造
  • 全面解析PHP的糟糕设计
  • 微软安全工具
  • 【108天】Java——《Head First Java》笔记(第1-4章)
  • 【140天】尚学堂高淇Java300集视频精华笔记(86-87)
  • 【刷算法】求1+2+3+...+n
  • Dubbo 整合 Pinpoint 做分布式服务请求跟踪
  • EOS是什么
  • extract-text-webpack-plugin用法
  • Java 网络编程(2):UDP 的使用
  • JDK 6和JDK 7中的substring()方法
  • JS创建对象模式及其对象原型链探究(一):Object模式
  • Laravel Mix运行时关于es2015报错解决方案
  • leetcode386. Lexicographical Numbers
  • Python_OOP
  • ReactNativeweexDeviceOne对比
  • windows下使用nginx调试简介
  • 阿里云Kubernetes容器服务上体验Knative
  • 表单中readonly的input等标签,禁止光标进入(focus)的几种方式
  • 得到一个数组中任意X个元素的所有组合 即C(n,m)
  • 第13期 DApp 榜单 :来,吃我这波安利
  • 精彩代码 vue.js
  • 理解在java “”i=i++;”所发生的事情
  • 深入浏览器事件循环的本质
  • 新版博客前端前瞻
  • 中文输入法与React文本输入框的问题与解决方案
  • 东超科技获得千万级Pre-A轮融资,投资方为中科创星 ...
  • $redis-setphp_redis Set命令,php操作Redis Set函数介绍
  • (Forward) Music Player: From UI Proposal to Code
  • (java版)排序算法----【冒泡,选择,插入,希尔,快速排序,归并排序,基数排序】超详细~~
  • (二)基于wpr_simulation 的Ros机器人运动控制,gazebo仿真
  • (亲测)设​置​m​y​e​c​l​i​p​s​e​打​开​默​认​工​作​空​间...
  • (原創) 未来三学期想要修的课 (日記)
  • (转)Linux整合apache和tomcat构建Web服务器
  • (转)setTimeout 和 setInterval 的区别
  • (转)Sql Server 保留几位小数的两种做法
  • (轉貼) 資訊相關科系畢業的學生,未來會是什麼樣子?(Misc)
  • * 论文笔记 【Wide Deep Learning for Recommender Systems】
  • .NET Framework杂记
  • .NET MVC第三章、三种传值方式
  • ??javascript里的变量问题
  • @SpringBootApplication 包含的三个注解及其含义
  • []C/C++读取串口接收到的数据程序