一台华为S5700交换机上有4个Vlan，如何设置Vlan间互通和隔离？

大概如拓扑图，一台华为S5700交换机上有4个Vlan分别是Vlan10,Vlan20,Vlan30,Vlan40,如果要Vlan10,Vlan20,Vlan30三个都不能相互通信，而Vlan40都要和其他三个通信，要怎么配置？

推荐答案 2020-08-11

可以使用acl过滤流量，首先在交换机上创建lanif10,20,30,40的ip地址，然后定义高级acl过滤流量。
例如vlanif 10 ip 192.168.1.1/24
vlanif20 ip 192.168.2.1/24
acl可以这样写
acl 3000
rule 5 deny ip source 192.168.1.0 0.0.0.255
destination 192.168.2.0 0.0.0.255

然后再在vlan对应的接口下挂接acl
,例int g0/0/1
traffic-filter inbound acl 3000

这样即可实现此功能。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/2v29n2psDi2nspxnDD.html

相似回答

同一台交换机上有多个VLAN之间的通讯配置答：[sw1-Vlanif20]ip address 192.168.20.254 255.255.255.0；作为VLAN20 的网关 [sw1-Vlanif20]quit 再次测试PC1与PC2之间的互通；现在再增加1台PC3机，配置如下：这时需要将交换机端口加入到VLAN 20后，三台PC之间才能通；system-view [sw1]interface GigabitEthernet 0/...

华为交换机多VLAN配置及VLAN间互通配置答：③、在核心路由器Router上配置DHCP服务,分别为Vlan100、Vlan200、Vlan300提供IP地址的分发业务。 ④、使部署在Vlan100上的PC1、Vlan200上的PC2和PC4、Vlan300上的PC3、PC5之间能够互相通讯;并且每台PC均能与网络上的交换机、路由器能通讯。拓扑结构说明: ①、PC1、PC2、PC3、PC4、PC5设置动态获取IP地址。 ②...

交换机间设置互通如何设置VLAN答：建议新接入的交换机VLAN不要与核心交换机重复。假设题主的交换机是华为，那么在核心和新交换机中新建一个vlan，配上同一段的IP地址，然将连接到核心和新交换机的端口加入到这个vlan当中再写上静态路由就可以互相通信了。假设新vlan的IP地址是192.168.100.0网段，核心交换机是192.168.100.1 新三层是...

华为交换机VLAN怎么配置?答：华为交换机VLAN配置：system veiw （进入系统视图）vlan 10（创建vlan 10）vlan batch 10 to 12 （创建vlan 10 11 12）interface vlan 10 （进入VLAN 10）ip address 172.16.10.1 24（设置VLAN 10的IP为172.16.10.1，掩码为24位）undo vlan 10 （删除vlan 10）VLAN（Virtual Local Area ...

华为s5700三层交换机配置 vlan划分和vlan间通信答：ip address 1.1.1.2 30 #为vlan10分配三层接口地址 quit vlan 20 quit interface vlanif 20 ip address 1.1.20.1 24 quit vlan 30 quit interface vlanif 30 ip address 1.1.30.1 24 quit interface gigabitethernet0/0/1 #进入0/0/1口 port link-type trunk #把该口设成t...

小白必看,华为交换机基础命令合集答：4. vty和telnet登录设置用户权限，便于web和命令行访问，根据需求灵活配置。5. 配置告警提示学会管理配置变更告警，避免不必要的干扰。四、链路聚合与交换机DHCP 链路聚合提升网络性能，而DHCP则自动分配IP地址，简化网络管理。五、流量控制与网段隔离通过流控制功能，限制特定网段间的互访，保障网络安全...

大家正在搜

两台华为交换机如何配置互通一台交换机两个vlan互通华为交换机如何用一台电脑控制如果有一台华为交换机运行stp 两台华为交换机光纤互联的设置华为三台交换机配置vlan 两台华为防火墙一台交换机华为两台交换机互联配置两台华为三层交换机互通