【运维|华为三层交换机配置vlan以及访问权限】如图:
文章图片
1.首先进入系统视图:system-view
进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。
文章图片
2.然后创建vlan
我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样)
文章图片
3.配置vlanif接口的ip地址
int vlan * 进入vlanif接口视图
vlan10网段10,vlan20网段20,vlan30网段30
24就是掩码255.255.255.0
文章图片
4.划分对应的端口到vlan
int g0/0/* 进入第几个端口
access是端口模式
default vlan* 划分端口到哪个vlan
文章图片
5.保存(重要)
在模拟器上无所谓,只是临时配置
如果是真机实操,切记保存,不然交换机重启后配置就全没了。
保存方法按Ctrl+Z或按q一直退至到用户视图下(<>)输入save,y确认。
文章图片
6.配置我们小明、小红、小邓三台电脑的ip
文章图片
文章图片
文章图片
OK,现在我们来ping一下看是否能够互访
现在三个人都能够互相访问了。
文章图片
7.权限控制ACL
显示互访是都可以,如果我们想某人只能被访问不能访问别人,或只能访问别人不能被访问怎么办
acl3001 创建高级ACL
谁能访问谁把rule后面的deny 改成permit
配置ACL规则,谁能访问谁,谁不能访问谁,一次可写多条,如下写的事30网段的不能访问10网段的也就是vlan30不能访问vlan10,但是反过来vlan10还是能继续访问30。所以配置之后小邓不能访问小明了,其它照常。
配置基于高级ACL的流分类(traffic classifier tc1)//if-match acl 3001将ACL与流分类关联
traffic behavior tb1//创建流行为,配置deny拒绝报文通过
traffic policy tp1//创建流策略,classifier tc1 behavior tb1//将流分类tc1和tb1关联
最后应用到到接口g0/0/3
文章图片
8.注意事项
很多人到时候或许会疑惑,为什么我配置的ACL没有生效?
型号过低时不支持ACL的,模拟器的交换机型号是S5700 V200R001C00
你可以输入dis ver 查看你的设备型号
文章图片
推荐阅读
- linux|黑马docker总结笔记
- #|Docker学习(理论基础之Docker镜像分层 | 容器和镜像的关系 | 写时复制与用时分配)
- k8s|Kubernetes简介及集群的搭建部署
- 大数据|Kubernetes-在Kubernetes集群上搭建Stateful Elasticsearch集群
- k8s|Kubernetes集群上搭建KubeSphere 教程
- 系统性能分析从入门到进阶
- 人工智能|Mask R-CNN详解和安装
- 数据库|殃及池鱼!Redis挂了的情况下流量把数据库也打挂了,怎么办()
- Linux系统编程|【Linux】环境变量