H3C交换机vlan配置

我的想法是将1至7口划为到vlan4,并让这个vlan中的电脑可以通过防火墙访问外网。
具体配置是：
我要将1至7号口划为vlan 4
将连接防火墙的24号口划为vlan trunk
我的配置命令是：
[H3C]vlan 4
[H3C-vlan4]quit
[H3C]int gig1/0/1
[H3C-gigabitethernet1/0/1]port access vlan 4
2-7号端口配置一样
然后我再将24口进行如入配置
[H3C-gigabitethernet1/0/24]port link-type trunk
[H3C-gigabitethernet1/0/1]port trunk permit vlan 4
可是这样配置后，1至7号端口无法通过防火墙，不知道哪里还没有配置呢？

举报该问题

推荐答案 2011-05-20

应该单独设置一个可以访问外网的vlan，比如vlan 1000 trunk里面设置只允许你的vlan4和vlan1000通过追问

默认的vlan 1设置trunk不行吗？

追答

你正确分配端口也是可以的，但是不建议使用，vlan1是一个默认的vlan,通常不做太多使用。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/nx9U9pvx9.html

其他回答

第1个回答 2011-05-20

给你一个H3C-S3600交换机例子：
sysname S3600
#
radius scheme system
#
domain system
#
acl number 2001
#
acl number 3001
#
acl number 4000
rule 0 permit
acl number 4001
#
vlan 1
#
vlan 100 to 102
#
vlan 106
#
vlan 118

vlan 120
#
vlan 123
#
vlan 2000
#
vlan 4000
#
interface Vlan-interface2000
ip address 192.168.1.6 255.255.255.0
#
#
interface Aux1/0/0
#
interface Ethernet1/0/1
port access vlan 100
#
interface Ethernet1/0/2
port access vlan 118
#
interface Ethernet1/0/3
port access vlan 118
#
interface Ethernet1/0/4
port access vlan 118
line-rate outbound 2048
#
interface Ethernet1/0/5
port access vlan 118
line-rate outbound 2048
#
interface Ethernet1/0/6
port access vlan 100
#
interface Ethernet1/0/7
port access vlan 100
#
interface Ethernet1/0/8
port access vlan 102
#
interface Ethernet1/0/9
port access vlan 101
#
interface Ethernet1/0/10
port access vlan 102
#
interface Ethernet1/0/11
port access vlan 102
#
interface Ethernet1/0/12
port access vlan 101
#
interface Ethernet1/0/13
port access vlan 102
#
interface Ethernet1/0/14
port access vlan 100
#
interface Ethernet1/0/15
port access vlan 100
#
interface Ethernet1/0/16
port access vlan 101
interface Ethernet1/0/17
port access vlan 101
#
interface Ethernet1/0/18
port access vlan 101
#
interface Ethernet1/0/19
port access vlan 101
#
interface Ethernet1/0/20
port access vlan 100
#
interface Ethernet1/0/21
port access vlan 101
#
interface Ethernet1/0/22
port access vlan 102
#
interface Ethernet1/0/23
port access vlan 101
#
interface Ethernet1/0/24
port access vlan 102
#
interface GigabitEthernet1/1/1
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/1/2
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4
#
undo irf-fabric authentication-mode
#
interface NULL0
#
management-vlan 4000
#
voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB000FE29D44626877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact ggg
snmp-agent sys-info location ggg
snmp-agent sys-info version v2c v3
snmp-agent target-host trap address udp-domain 192.168.1.65 udp-port 5000 params securityname public v2c
#
user-interface aux 0 7
user-interface vty 0 4
set authentication password cipher
#
return

第2个回答 2011-05-26

问题解决

相似回答

H3C交换机如何配置VLAN答：1、电脑上远程telnet交换机，在命令行下输入telnet 192.168.10.1，这里192.168.10.1是H3C交换机的远程管理地址。2、连接后，输入用户名和密码，进入到“<H3C>”，即用户视图模式。3、输入“sys”，进入系统视图模式。4、在系统视图模式下，建立VLAN，输入“vlan 220”。5、输入“quit ”，返回到...

H3C交换机如何配置ARP答：1、首先通过CONSOLE口连接交换机，进入用户模式<H3C>。2、输入”system-view“(简写”sys“),进入系统配置模式[H3C]。3、输入“undo interface vlan-interface 1”以及“undo management-vlan" ，即可取消交换机默认管理 vlan 1。4、接下里创建VLAN,并做描述，输入”vlan 220" 以及“description guanli...

h3c交换机用什么命令进行配置?答：H3C交换机通常使用命令行接口（CLI）进行配置。在CLI中，用户可以通过输入特定的命令和参数来配置交换机的各项功能。首先，进入配置模式是关键的第一步。这通常通过输入“system-view”命令实现，该命令将用户从用户视图切换到系统视图，从而允许进行更高级别的配置。在系统视图中，用户可以执行各种...

H3C交换机vlan简单配置答：H3C交换机vlan简单配置华三通信安全产品线专注于网络安全以及应用安全，为用户提供融合网络和应用的产品与解决方案。下面是关于H3C交换机vlan简单配置，希望大家认真阅读!进入系统视图 vlan 10 display vlan all port e0/1 to e0/2 quit vlan 20 port e0/3 to e0/4 quit vlan 30 port e0/1 to ...

h3c交换机怎么设置答：3、层交换机中，连接机子的接口设置为access模式！连接到三层的端口设置为trunk模式。在2层交换机设置4vlan！把端口或者IP分配给VLAN。给vlan配置IP虚接口，全局配置模式下。4、H3C三层交换机的NAT配置步骤如下：1，第3层交换机默认使用路由功能。这要求在我们的手机上启用第3层交换机的路由功能。2，...

h3c交换机划分vlan命令答：1. 配置管理地址 [TEST]interface Vlan-interface 1 [TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0 //这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的interface上配置同网段的.IP地址即可管理交换机 2. 创建远程账户 [TEST]local-user zooyo [TEST-luser-zooyo]...

大家正在搜

h3c交换机配置vlan 如何配置交换机vlan 在交换机上配置vlan 思科交换机配置vlan 交换机配置vlan命令简述交换机vlan配置步骤华为交换机vlan配置ip 交换机怎么划分vlan 交换机划分vlan