H3C交换机多VLAN划分互访问题_百度知道
H3C交换机多VLAN划分互访问题
.，25口为连接路由端口划分VLAN25，其他24个端口分别划分为VLAN1 VLAN2.H3C三层26口交换机划分VLAN .VLAN24,每个端口一个VLAN ，要求所有VLAN只能与VLAN25通讯，不可以互相通讯，所有VLAN在同一个网段
我有更好的答案
简单。华三的交换机二层端口有一个hybrid模式，只要把交换机的1-24口;0&#47，配置成hybrid模式；例如interface GigabitEthernet1/0/2 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 2 25 untagged port hybrid pvid vlan 2#interface GigabitEthernet1/0/3 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 3 25 untagged port hybrid pvid vlan 3而交换机的25口需要把所有vlan的出标签untagged，如下interface GigabitEthernet1&#47，把端口配置成相应的pvid vlan，把vlan25和接口本身的vlan出标签untagged就可以了
采纳率：64%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。二层交换机划分vlan,新一代的网络技术!
　　VLAN作为一种新一代的网络技术，它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段，下面就像大家讲解下二层 交换机 更新VLAN技术。　　二层交换机划分vlan,新一代的网络技术!随着信息点的增多，为了控制广播风暴和提高网络的安全性,提出一种计算机实验教学示范中心网络VLAN的实现方法。首先，对VLAN的概念和特点进行了详细介绍，根据实际情况设计了网络...　　讲述一下动态地址：我们在交换机在网络中通过数据帧学习到，数据在切换器中有老化时间，这些情况就是MAC地和交换接和切换器的变化产生的。然而交换机关电重启后会消失，需重新学习，这种事比较麻烦的。都说二层交换机划分vlan,新一代的网络技术!的确，很多人都不清楚他的链接方式，比如交换机、电源切口，这些都是要在一定规范下操作的，这样才能疏通每一个电源。　　现在大家看下以下图，在server-rt,传到三层交换机，到内部2811传到cloudpt,然后外部零售店，可以扩充到多个部分，比如图里面的连锁店1和连锁店2，这个可以在继续扩充的，3、4....N,在连锁店下面又可以分出很多的分支，这种先写以此类推，另一边就是公司总部和仓库，这边的应用和连锁店的是一样的，以至于延伸出来有pc-pt.pc1,pc-pt.pc2，pc-pt.pc3，pc-pt.pc5，pc-pt.pc5，pc-pt.pc6，pc-pt.pc7，pc-pt.pc8，pc-pt.pc9，pc-pt.pc10，pc-pt.pc11.这些都是一样，可以有很多分支。　　二层交换机划分vlan 不建议你这样做,因为镜像口比较统一的,其中通过网络信息和彩流带宽来启动的,在一台交换机上展现多个功能，支出较多的平台，这些事要走流程，然后要全面的解析机器，才能达到传输的效果。　　在看下以下这个，各个接口，交叉式，很多都会看话，一定要把线给插对了，这样才能打通路线，这样才能正常的运行， VLAN已经进入了很多的 办公室 ，能够让员工之间更好的文件，以及信息的传输。(必须提示以下，web服务器出来的储存服务器和三层交换接，这些都要链接对，不然后面的全部错误)　　在发送更多的数据之前，发送站这边是要等待这种请求时间。技术人员可以想办法连续改变发送频率，例如在网络第二层&&传输流量，当然这种情况是比较少的。就先讲到这了，要了解更多关注其他文章。
最新更新栏目
您可能喜欢
大家都在搜>> 关于H3C交换机划分VLAN的问题
我的三层是的，不能直接给接口配置IP，我可不可以建一个VLAN24 把和防火墙相联的E/0/24 划到VLAN24里，再给VLAN24配置一个172.17.24.1 的IP，这样可行吗？如果这样，是不是要在防火墙上添加一条172.17.0.0/16 172.17.24.1的回程路由？
1、建两个VLAN一个是互联VLAN，一个是业务VLAN
2、互联VLAN是用来实现交换机与防火墙互联的。。&&专用VLAN，把防火墙相联的E/0/24 划到这个VLAN里。并给这个VLAN配置IP。。interface vlan ..这个会吧。。这个地址就是VLAN的虚拟接口地址。。、H3C的交换机不能能接口配置IP，只能用这个办法来实现。。思科的交换机即可以用接口配置IP，也可以用interface vlan的IP来解决。。
区别 在于。接口配置IP，物理接口就是三层口，interface van这种方式，物理接口是二层接口。。
3、业务互联。就更简单了。。建VLAN、设置interface vlan的IP，划端口进VLAN
最新图文资讯
相关文章列表:
推荐文章：
随机资讯：帖子很冷清，卤煮很失落！求安慰
手机签到经验翻倍！快来扫一扫！
求教华为交换机配置安全域、划分VLAN问题，可以是有偿
646浏览 / 1回复
如拓扑。1，区为服务器安全域，可以将服务器放在一个VLAN中2，客户端为终端安全域。也可以放在一个VLAN中。3，怎样能保证安全。。。我搞不懂了。4，客户端采用静态IP地址。且绑定用户的IP地址，更换后无法正常上网。措施一： 在用户接入上实现IP地址、MAC地址、端口的绑定，防止用户修改自己的IP地址、MAC地址。
使用能够支持IP地址、MAC地址、端口的绑定、可网管、支持标准的SNMP网管协议的交换机，为以后实现自动的网络管理打好基础。
措施二：关闭所有没有使用的交换机端口。
关闭相应端口之后，任何利用空闲信息点接入网络的企图都是徒劳的，从最大程度防范外来的未经验证的机器接入到网络中。措施三：实现VLAN间访问控制
Vlan间用户的互通可以通过配置访问控制列表ACL来实现访问控制。以太网交换机支持的访问控制列表支持多种控制方式，可以通过IP地址、MAC地址、VLAN等方式实现访问控制。
采取这几个措施后，可以实现“特定的机器配合特定的IP只能通过指定的端口上网，其它的都是无效的”效果。网络中所有的PC机、服务器担任的任务不一样，使用的人员不一样，应该被授权的访问权限也应该是不一样的，这就需要把网络细化为不同的安全区域。通过来实现划分不同的安全区域。
&&&&&& 方案中，使用了两台防火墙把市纪检委、监察局内部办公网络划分为五个不同的安全区域(见第二章2.2节新乡市纪检委、监察局政务专网拓扑图所示)。下边分别作一说明：
l服务器区域
本区域的服务器是整个网络应用的集中区域，主要WEB、DNS、邮件、域控制器、防病毒、数据库服务器。通过防火墙的规则可允许广域专网区域(省纪委、区县纪委等)的用户、内部办公PC区域用户及数据中心的服务器访问的所授权的应用和服务，此区域单独划出，有效的保证了内部网PC 区域和数据中心的高安全性。
l网络管理区域
本区域主要是网络管理机、审计系统服务器及内部网所有设备的管理软件集中的区域，因为网络管理工作站中保存有大量的网络管理相关的资料文档、管理程序、终端应用等，享有很高的访问权限，这个区域是必须严格控制未经许可的接入。
l内部办公PC终端区域
因很多办公人员尤其是领导一般都会在内部办公PC上处理一些的工作文档、档案文件等涉密信息所以这个区域是绝对不允许外界能够进入的，通过防火墙规则限制只允许内部网PC访问服务器和广域政务专网，而不允许任何区域访问该区域,保证该区域的绝对安全。
这个是建设方案上的。。。。。高不会了，求指教
求教华为交换机配置安全域、划分VLAN问题，可以是有偿
可能感兴趣的板块：
用户名/注册邮箱/注册手机号
其他第三方号登录比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
软路由+普通交换机实现VLAN划分
关键字：VLAN
　　1.CoyoteLinux软路由,自带中文web
　　2.双网卡主机(做软路由)
　　3.普通交换机
　　实现方法:
　　假定外网ip: 218.2.135.1,218.2.135.45,掩码255.255.255.244
　　内网a段ip 192.168.0.1-255
　　b段ip 192.168.1.1-255
　　首先安装CoyoteLinux软路由.
　　外网卡ip使用218.2.135.1,网关218.2.135.45,掩码255.255.255.244
　　内网卡ip使用192.168.0.1
　　安装完毕后使用默认地址登陆管理web--------http://192.168.0.1:8081
　　internat配置
　　lan配置
　　请注意lan配置,主机虽然只使用了双网卡,但是在这里却可以继续设置第二网关(实际上这个网关是没有网卡对应的.因为我们主机只装了2块网卡,一块用于外网,一块用于192.168.0.1-255网段.)软路由只要设置如上,加个第二网关就可以不管了.随便用什么,不需要带vlan功能.我用的最普通的tp-link试验是成功的.
　　下面客户机可以自由分入a网段或者b网段.
　　此时不同网段的主机就可以互相ping通了,且均可以上网,但是不能互相玩游,例如cs,会找不到对方.
　　这时候就是关于这个问题的解决了,也就是最关键的一步,建立wins服务,windows2000以上系统都有该服务.
　　我使用的windows2003系统.安装wins后不需要设置就可以使用.但是记得做wins的机子一定要开Remote Registry服务,否则wins服真H是不能运行的.
　　客户机只要在连接属性-internet协议()--高级---wins标签卡中加入你的wins服务器地址,然后重启动即可.
　　这样,就可以圆满实现vlan划分+主机名互访.
　　理论上,如果继续在路由上加第三,第四网关,就可以继续实现第3,第4网段的添加.
[ 责任编辑：徐银泽 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte