求H3C S5120交换机VLAN配置

发布网友 发布时间：2022-04-21 16:53

我来回答

共3个回答

热心网友 时间：2023-07-16 22:07

首先你的需求不是很明确，180个终端，算上服务器吗？

这三个区域每个区域多少终端？

你说的那些端口是核心交换机上的还是子交换机上的？

你想要构成何种网络接口？

划分三区域又要属于同一网段，这样是无法配置的。路由模式下，每个接口不能再同一网段的。

你目前划分的网段地址范围就变使用子网划分，也没符合子网的网段。

追答

你没有说明平均分配终端，所以不确定每个区域多少人。所以要问清楚！

S1224确实不熟，3600 5500 7560倒是接触过

第四个问题打错字了，是何种 结构。

打算将一个C类划分为三块的话，可以用26位的掩码长度，可以容纳62个可用IP，但是需要一个作为网关IP，所以可用IP为61个。

子网地址划分的情况：192.168.1.0/26  GW：192.168.1.62， 

192.168.1.64/26  GW：192.168.1.126，
192.168.1.128/24  GW：192.168.1.190
最后还剩下：192.168.1.192/24 GW：192.168.1.254

不知道你的H3C S5120-28P-SI 的系统版本，如果版本支持将端口直接作为三层口的话，那就直接配置端口1，2，3，4，5，6的IP即可。如果不能设置三层，就使用SVi接口，对应vlan 1,2,3,4,5,6.其余的三个区域使用SVI，将上边的GW IP配置到上边即可。

阻止三个VLAN互访及允许访问公共端口，使用QOS及ACL进行*。

首先建立VLAN 10，20，30。然后建立对应的ACL和QOS，建议名称使用与vlan相关的对应名字。此处做一套例子，其余自己改。比如针对vlan10的：

vlan 10

interface vlan 10

ip add 192.168.1.62 255.255.25.0

acl num 3110

rule 10 permit ip source 192.168.1.0 0.0.0.63 destination source 192.168.1.0 0.0.0.63

traffic classifier c10 operator and
 if-match acl 3010

traffic behavior b10
 filter permit

acl number 3099 （阻止三个区域互访的策略）
 rule 100 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255

traffic classifier c_LAN-deny operator and
 if-match acl 3099

traffic behavior b_LAN-deny 写不下了！

热心网友 时间：2023-07-16 22:07

热心网友 时间：2023-07-16 22:08