给我帮看看VLAN这样划分有没有问题?谢谢了
如图,多个3900用于DHCP服务和接入层得一些ACL策略,主要配置如下
dhcp server ip-pool 1
network 192.168.100.0 mask 255.255.255.0
gateway-list 192.168.100.1
dns-list 202.103.224.68 202.102.152.3
expired day 1 hour 12
interface Ethernet1/0/1
port isolate
packet-filter inbound ip-group 3000 rule 0
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
packet-filter inbound ip-group 3000 rule 4
ip route-static 0.0.0.0 0.0.0.0 192.168.11.6 preference 60
dhcp server ip-pool 1
network 192.168.100.0 mask 255.255.255.0
gateway-list 192.168.100.1
dns-list 202.103.224.68 202.102.152.3
expired day 1 hour 12
interface Ethernet1/0/1
port isolate
packet-filter inbound ip-group 3000 rule 0
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
packet-filter inbound ip-group 3000 rule 4
ip route-static 0.0.0.0 0.0.0.0 192.168.11.6 preference 60
sz.jpg (49.26 KB, 下载次数: 1)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
基本就没看到你vlan的划分和配置,还是描述下你的网络结构以及实现要求吧
汇聚的交换机是各楼层的汇聚。用port isolate完全隔离端口,应该不划VLAN了。
核心交换划若干个VLAN,用于隔离各汇聚层交换机的数据。核心交换华为的S5630默认是VLAN之间不能通信吗?要做什么策略?