您的位置:程序门 -> 硬件使用 -> 网络设计与维护



三层交换机 vlan配置 在线等ing~~,请各位指点


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


三层交换机 vlan配置 在线等ing~~,请各位指点
发表于:2007-10-22 10:59:02 楼主
如图所示:交换机前是各种接入vpn方式,如电信vpn,移动vpn   等,交换机后面是防火墙(在此没有标出)
要求:交换机前与交换机后能够相互通信(vlan   1--vlan   3,   vlan   2--vlan   3,而vlan   1不能与vlan   2通信),在此可能有多种vpn接入方式,是同样的要求:交换机前与交换机后能够相互通信,而交换机前的各个网络间不能通信),请教一下,怎么样才能实现上述要求,要求安全是第一位的,此外就是配置简单,易于扩展(如:前端再加一个接入),交换机(思科或华为都可以) 请各位写出各种详细的过程,在此十分感谢!
该帖包含附件:
发表于:2007-10-24 15:42:511楼 得分:0
三层交换机就相当于一台路由器,而交换机上的vlan接口就相当于路由器上的一个端口。
因此,默认情况下,由于直连路由的存在,各vlan间是可能通信的。
要实现你的要求,比较简单的方法就是做访问列表acl。

在vlan1接口上做访问列表,禁vlan2的地址访问。同时,vlan1也不访问vlan2了。

访问列表配置cisco和华为有点区别,但原理一样,不用多说了吧。
cisco:access-list   1   deny.....
huawei:acl   number   1
              rule   1   deny   .....
发表于:2007-12-28 17:52:022楼 得分:0
cisco:access-list       1       deny.....  
huawei:acl       number       1  
                            rule       1       deny       .....
这基本上就是这么个配置,至于前面的ip的配置,lz应该可以自己搞定拉.

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击