高校问答网吧顾客平台:华为sc2026交换机配置vlan问题
来源:百度文库 编辑:高校问答 时间:2024/04/29 10:06:09
两台2026交换机各通过一个口连接到vpn网关上,组网需求:
1、分别在两个交换机上的部分端口要划到一个vlan内,例如:switchA上的0/5 0/6端口要和switchB上的0/9 0/23端口划到vlan5内,switchA上的0/9 0/10端口要和switchB上的0/6 0/7端口划到vlan6内,vlan5与vlan6不可以互访,但同一个vlan内的机器可以互访。
2、vlan5与vlan6内的机器都可以通过各自交换机上与vpn网关连接的端口上网。
3、最好能限制同一个vlan内的部分电脑不可以上网。分权限或mac地址控制。
谢谢大家帮助!
因无积分,不好意思。
谢谢溜号了的答复,非常感谢,
补充一下,我用的网关是华盾vpn200np,有四个内网口,一个lan口,一个外网口,我这里有四台华为sc2026分别接四个口。不知道华盾vpn200np是否支持跨交换机vlan。
我不明白怎么不把不上网的vlan连接到vpn接口上。关键是我的一个交换机和vpn 连接的只有一个端口,并且此交换机有不上网的vlan 和上网的vlan。
请大家给分析一下
1、分别在两个交换机上的部分端口要划到一个vlan内,例如:switchA上的0/5 0/6端口要和switchB上的0/9 0/23端口划到vlan5内,switchA上的0/9 0/10端口要和switchB上的0/6 0/7端口划到vlan6内,vlan5与vlan6不可以互访,但同一个vlan内的机器可以互访。
2、vlan5与vlan6内的机器都可以通过各自交换机上与vpn网关连接的端口上网。
3、最好能限制同一个vlan内的部分电脑不可以上网。分权限或mac地址控制。
谢谢大家帮助!
因无积分,不好意思。
谢谢溜号了的答复,非常感谢,
补充一下,我用的网关是华盾vpn200np,有四个内网口,一个lan口,一个外网口,我这里有四台华为sc2026分别接四个口。不知道华盾vpn200np是否支持跨交换机vlan。
我不明白怎么不把不上网的vlan连接到vpn接口上。关键是我的一个交换机和vpn 连接的只有一个端口,并且此交换机有不上网的vlan 和上网的vlan。
请大家给分析一下
把两台交换机连网关的那个口TRUNK都打开,如果你的网关支持跨交换机VLAN,你可以把两台交换机当48口VLAN交换机用。
对于问题3,结合DHCP,把不需要上网的电脑分配一个网段,在网关上限制,不过这么做是最笨的方法,也不可靠。
你把不允许上网的电脑,单独划分出一个VLAN来,这样需要你的网关至少有两个LAN接口,其中一个,接交换机的那个端口VLAN设置成你内网VLAN号,比如5,6;另一个接那个不允许上网的VLAN,这个接口到外网的路由关掉。在交换机上设置这个不许上网VLAN和其他VLAN的路由,在网关上很容易调。
别忘了可以用路由架不同VLAN间的通路!