vlan禁止互访,h3c交换机禁止vlan互访

vlan禁止互访,h3c交换机禁止vlan互访

一般而言可以参考如下规则：非服务器网段之间禁止互访。服务器网段允许其他VLAN访问。服务器网段还需要入侵检测等安全防护手段。每个网段的终端数量最好控制在200以内。1、在旧版的思科交换机上，必须要先运行ip routing,开启路由功能，然后在这个交换机上所有的VLAN间是可能互访的，这种路由叫直连路由！ 2、在新版的思科交换机上，默认就是开启路

然后进入VLAN接口interface vlan 10 在vlan 10接口下，启用上面定义的规则：packet-filter outbound ip-group 2000 这应该就可以了，其它VLAN也按这个方法定义。这一句：packe不在同一网段，如果没有做路由自然就不能实现互访. 0 点评回复加载失败kmyd2016-05-29 17:38:24 #3 你好，做ACL就可以，大概配置如下：vlan 2:192.168.2.0/255.255.255.0 v

H3C交换机配置ACL禁⽌vlan间互访1、先把基础⼯作做好，就是配置VLAN，配置Trunk，确定10个VLAN和相应的端⼝都正确。假设10个VLAN的地址分别是192.168.10.X，192.168.20.X。假设所有VLAN已经通过VLANIF接口实现VLAN间互通，详细配置方法不做赘述。将FTP Server的网关设置为192.168.1.1,将PC1和PC2的网关设置为192.168.10.1,将PC2和PC4的网关设置为1

可以通过以下两种方式实现两个VLAN之间的禁止通信：1.使用ACL(访问控制列表):可以在两个VLAN之间配置ACL,以禁止某些特定类型的流量通过。例如，可以配置ACL来禁对于有些项目，项目本身不需要不同vlan之间进行互访，比如有些监控项目就只需要内网访问，那么就没有必要创建vlan了，节约网络设备资源，但是要防止网络风暴，怎么办呢？采用端口隔离功

在二层上面，不同VLAN之间是不可能通信的如果想要不同VLAN之间相互通信，就必要三层设备。图就不画了。简单说下就好。路由器用一根线连接交换机，在该接口上使用① 各部门VLAN:一个对于安全比较严格的企业，各部门之间应该是要禁止互相访问的，禁止互相共享文件夹，所有的文件交流都是通过服务器来完成。② 各应用VLAN:所有部门都会用到服务器与