华为5700S与2700S组网并级联5700S与2700S组网基于接口划
分VLAN操作方法
一、连接5700A设备的2700的数据配置: Vlan 5 Vlan 6
port-group 1 (建立一个组1)
group-member Ethernet 0/0/1 to Ethernet 0/0/16 port link-type access (设置端口类型 ) port default vlan 5 (设置成VLAN *) port-group 2
group-member Ethernet 0/0/17 to Ethernet 0/0/24 port link-type access port default vlan 6
interface GigabitEthernet 0/0/1 (打开 0/0/1 口) port link-type trunk
port trunk allow-pass vlan 5 to 6 二、5700A的数据配置 Vlan 5 Vlan 6 Vlan 100
Interface Vlanif 5
ip address 192.168.130.1 255.255.255.0 Interface Vlanif 6
ip address 192.168.131.1 255.255.255.0
第 1 页 共 5 页
interface Vlanif100
ip address 192.168.200.1 24 port-group 1
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk
port trunk allow-pass vlan 5 to 6
interface GigabitEthernet 0/0/24 连接5700B的端口 port link-type trunk
port trunk allow-pass vlan 100
ip route-static 192.168.12.0 24 192.168.200.2
三、连接5700B设备的2700的数据配置: Vlan 3 Vlan 4
port-group 1 (建立一个组1)
group-member Ethernet 0/0/1 to Ethernet 0/0/12 port link-type access port default vlan 3
port-group 2 (建立一个组1)
group-member Ethernet 0/0/13 to Ethernet 0/0/24 port link-type access port default vlan 4
interface GigabitEthernet 0/0/1 port link-type trunk
port trunk allow-pass vlan 3 to 4
第 2 页 共 5 页
四、5700B的数据配置 Vlan 3 Vlan 4 Vlan 100
interface Vlanif 3 ip address 192.168.12.1 24 interface Vlanif 4 ip address 192.120.12.1 24 interface Vlanif 100 ip address 192.168.200.2 24
port-group 1
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk
port trunk allow-pass vlan 3 to 4
interface GigabitEthernet 0/0/24 连接5700A的端口 port link-type trunk
port trunk allow-pass vlan 100
ip route-static 192.168.130.0 24 192.168.200.1
上外网设置:
S5700上设置 ip route 0.0.0.0 0.0.0.0 防火墙网关192.168.12.1
防火墙设route 192.168.120.0 24 5700网关(建一个VLAN200)
第 3 页 共 5 页
假设要求5700B设备的工作站的网段是192.168.40.1/24这个工作,刷卡机的网段是192.168.100.1/24
工作站使用一台2700设备连接到5700的GigabitEthernet 0/0/4端口上 配置一个访问列表实现工作站和刷卡机的网段不能互通。 1、定义访问列表禁止工作站到刷卡机网段互通 acl number 3000
rule deny ip source 192.168.40.1 0.0.0.255 destination 192.168.100.1 0.0.0.255 2、定义访问列表禁止刷卡机到工作站网段互通 acl number 3001
rule deny ip source 192.168.100.1 0.0.0.255 destination 192.168.40.1 0.0.0.255 3、进入连接工作站设备的端口下,下发访问列表实现限制 interface GigabitEthernet 0/0/4 traffic-filter inbound acl 3000 traffic-filter outbound acl 3001 Acl number 3000
Rule 0 deny ip destination 192.168.130.0 0.0.0.255 Quit
Interface g 0/0/24
第 4 页 共 5 页
[Quidway-GigabitEthernet0/0/14] traffic-filter inbound acl 3000
第 5 页 共 5 页