好文档 - 专业文书写作范文服务资料分享网站
投稿 收藏 标签聚合
首页 > 学生作文 > 读后感 > 读后感800字 >

华为5700S与2700S组网并级联5700S与2700S组网基于接口划分VLAN操作方法

天下 分享 时间: 加入收藏 我要投稿 点赞

华为5700S与2700S组网并级联5700S与2700S组网基于接口划

分VLAN操作方法

一、连接5700A设备的2700的数据配置: Vlan 5 Vlan 6

port-group 1 (建立一个组1)

group-member Ethernet 0/0/1 to Ethernet 0/0/16 port link-type access (设置端口类型 ) port default vlan 5 (设置成VLAN *) port-group 2

group-member Ethernet 0/0/17 to Ethernet 0/0/24 port link-type access port default vlan 6

interface GigabitEthernet 0/0/1 (打开 0/0/1 口) port link-type trunk

port trunk allow-pass vlan 5 to 6 二、5700A的数据配置 Vlan 5 Vlan 6 Vlan 100

Interface Vlanif 5

ip address 192.168.130.1 255.255.255.0 Interface Vlanif 6

ip address 192.168.131.1 255.255.255.0

第 1 页 共 5 页

interface Vlanif100

ip address 192.168.200.1 24 port-group 1

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk

port trunk allow-pass vlan 5 to 6

interface GigabitEthernet 0/0/24 连接5700B的端口 port link-type trunk

port trunk allow-pass vlan 100

ip route-static 192.168.12.0 24 192.168.200.2

三、连接5700B设备的2700的数据配置: Vlan 3 Vlan 4

port-group 1 (建立一个组1)

group-member Ethernet 0/0/1 to Ethernet 0/0/12 port link-type access port default vlan 3

port-group 2 (建立一个组1)

group-member Ethernet 0/0/13 to Ethernet 0/0/24 port link-type access port default vlan 4

interface GigabitEthernet 0/0/1 port link-type trunk

port trunk allow-pass vlan 3 to 4

第 2 页 共 5 页

四、5700B的数据配置 Vlan 3 Vlan 4 Vlan 100

interface Vlanif 3 ip address 192.168.12.1 24 interface Vlanif 4 ip address 192.120.12.1 24 interface Vlanif 100 ip address 192.168.200.2 24

port-group 1

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk

port trunk allow-pass vlan 3 to 4

interface GigabitEthernet 0/0/24 连接5700A的端口 port link-type trunk

port trunk allow-pass vlan 100

ip route-static 192.168.130.0 24 192.168.200.1

上外网设置:

S5700上设置 ip route 0.0.0.0 0.0.0.0 防火墙网关192.168.12.1

防火墙设route 192.168.120.0 24 5700网关(建一个VLAN200)

第 3 页 共 5 页

假设要求5700B设备的工作站的网段是192.168.40.1/24这个工作,刷卡机的网段是192.168.100.1/24

工作站使用一台2700设备连接到5700的GigabitEthernet 0/0/4端口上 配置一个访问列表实现工作站和刷卡机的网段不能互通。 1、定义访问列表禁止工作站到刷卡机网段互通 acl number 3000

rule deny ip source 192.168.40.1 0.0.0.255 destination 192.168.100.1 0.0.0.255 2、定义访问列表禁止刷卡机到工作站网段互通 acl number 3001

rule deny ip source 192.168.100.1 0.0.0.255 destination 192.168.40.1 0.0.0.255 3、进入连接工作站设备的端口下,下发访问列表实现限制 interface GigabitEthernet 0/0/4 traffic-filter inbound acl 3000 traffic-filter outbound acl 3001 Acl number 3000

Rule 0 deny ip destination 192.168.130.0 0.0.0.255 Quit

Interface g 0/0/24

第 4 页 共 5 页

[Quidway-GigabitEthernet0/0/14] traffic-filter inbound acl 3000

第 5 页 共 5 页

华为5700S与2700S组网并级联5700S与2700S组网基于接口划分VLAN操作方法

华为5700S与2700S组网并级联5700S与2700S组网基于接口划分VLAN操作方法一、连接5700A设备的2700的数据配置:Vlan5Vlan6port-group1(建立一个组1)group-memberEthernet0/0/1toEthernet0/0/16port
推荐度:
点击下载文档文档为doc格式

相关推荐文档

精选图文

热门排序

推荐文章

《浮生六记》读后感800字15篇 《浮生六记》读后感800字15篇
读后感800字

热门标签

2005年全国整顿和规范市场经济秩序工作要点henqingshu/c3jvfo0pq6r5机械动态仿真实验指导教师专业发展研培模式的实践与研究课题总结2018年教师资格证考试幼儿综合素质模拟试卷及henqingshu/c5rggx62bkn3henqingshu/c3q4ns9nyvg9(完整)集控主值考试试题及答案,推荐文档高中生物选修1教学设计10:3.2 月季的花药浅谈数字化测量技术在矿山测量中应用
5o2wv1p2dy2cg5g8iu52
向你推荐的相关文章

相关文章列表

领取福利

微信扫码领取福利

微信扫码分享