华为S5700与思科2950 做VLAN .

有一台华为S5700和一台思科2950交换机，单位有4个网段,192.168.1.0，192.168.2.0，192.168.28.0，192.168.168.0.每个网段划分到一个VLAN，要求，192.168.2.0网段可以访问其他三个网段，能否实现，具体如何配置。

华为57配置
vlan batch 10 20 280 1680 批量建立VLAN
int g*/*/* 进入连接2960端口
port link-type trunk 给连接思科2960接口启TRUNK
port trunk allow-pass vlan all 允许此接口所有流量通过 也可以VLAN 10 20 30 允许个别VLAN
每个连接的接入交换机的端口都这么做

int vlan 10
ip add 192.168.1.1 255.255.255.0--------------------有几个网段接口就设置几个VLAN 接口并配置IP

int vlan 20
ip add 192.168.2.1 255.255.255.0

int vlan 280
ip add 192.168.28.1 255.255.255.0

int vlan 1680
ip add 192.168.168.0 255.255.255. 0

限制网段互访
acl number 3000
rule permit ip destination 192.168.2.0 0.0.0.255
rule deny ip destination 192.168.0.0 0.0.255.255
traffic-filter vlan 10 inbound acl 3000
traffic-filter vlan 280 inbound acl 3000
traffic-filter vlan 1680 inbound acl 3000
save 保存

思科2950配置
建立vlan
vlan 10
vlan 20
vlan 280
vlan 1680

int g*/*/* 进入连接57端口
switchport mode trunk ---------------------------------------------------和57配置一样
switchport trunk permit vlan all

int f*/*/* 进入连接PC终端端口
switchport mode access
switchport access vlan *----------------------- 此端口属于哪个VLAN就写多少
wr保存

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/DvUn2ivsn.html