【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » VLAN访问控制的问题```       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: VLAN访问控制的问题```  ( 查看:514  回复:11 )    全文标题 本版搜索全坛搜索
该主题悬赏的20无忧币已被全部领完
炎炎烈火 新新人类  帖子 20 精华 0 无忧币 18 积分 32 阅读权限 20 注册日期 2007-9-25 最后登录 2008-2-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 11:09　 　标题：VLAN访问控制的问题``` ＜上一帖 | 下一帖＞ 用的是华为S3526C，总公司下有几个分公司，服务器是一个段，总公司其他分公司分别一个段，总公司与几个分公司和服务器是能够互相通讯，现在就是要设置总公司和几个分公司之间不能互通，只能访问服务器，服务器可以访问所有的。总公司与几个分公司都有单独的vlan，能帮我下，怎么设置ACL`````先谢谢了 我在网上找了很多，但都不怎么对，希望仙人能帮下我，列清单给我看```````` 让一个网站为朋友送祝福
2007-9-25 11:09 1楼	[ 顶部 ]
小侠唐在飞 助理工程师    帖子 1537 精华 2 无忧币 2336 积分 1809 阅读权限 40 来自 (保密) 注册日期 2006-6-15 最后登录 2008-5-20 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-25 12:00　 该回复被 炎炎烈火 奖励 20 点无忧币 此回复于2007-09-26 09:18被 炎炎烈火 评为最佳答案 好人做到底,中秋节快乐 例: 你下设VLAN 10 20 30 40 50 分别对应服务器,,部门2,部门3 部门4,部门5 IP段分别为:192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0, 192.168.5.0, 先做ACL acl number 3010 match-order auto rule 0 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 255 rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 2 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255 rule 3 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.5.0 0.0.0.255 rule 4 permit ip 这里match-order auto是最小匹配. 允许部门3,192.168.3.0访问服务器(192.168.1.0),不允许访问其他部门..允许访问外网.. 然后在3526接部门3的二层交换机的TRUNK上,应用访问列表.. interface Ethernet6/1/5 description To_BUMENG2 duplex full speed 100 port link-type trunk port trunk permit vlan 30 packet-filter inbound ip-group 3010 以上为接部门三,VAN 30,192.168.3.0网段的配置法, 其他的以此类推.. 如果还不行,把你的配置和拓朴发给我.. [ 本帖最后由 小侠唐在飞 于 2007-9-25 14:42 编辑 ] 【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】
2007-9-25 12:00 2楼	[ 顶部 ]
小侠唐在飞 助理工程师    帖子 1537 精华 2 无忧币 2336 积分 1809 阅读权限 40 来自 (保密) 注册日期 2006-6-15 最后登录 2008-5-20 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-25 12:00　 在S3526C接二层交换机的TRUNK口上做ACL列表, 禁止访问其他网段就行了.. 【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】
2007-9-25 12:00 3楼	[ 顶部 ]
炎炎烈火 新新人类  帖子 20 精华 0 无忧币 18 积分 32 阅读权限 20 注册日期 2007-9-25 最后登录 2008-2-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 14:12　 恩恩，好的，我去试试`````先谢了，中秋快乐``````` 让一个网站为朋友送祝福
2007-9-25 14:12 4楼	[ 顶部 ]
炎炎烈火 新新人类  帖子 20 精华 0 无忧币 18 积分 32 阅读权限 20 注册日期 2007-9-25 最后登录 2008-2-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 15:51　 description To_BUMENG2 是什么意思啊？？ interface Ethernet6/1/5 port trunk permit vlan 30 packet-filter inbound ip-group 3010 我直接用这3句得不得，我刚学不久，请你多多指教```` 让一个网站为朋友送祝福
2007-9-25 15:51 5楼	[ 顶部 ]
camelluoo 新新人类  帖子 10 精华 0 无忧币 0 积分 10 阅读权限 20 注册日期 2007-9-25 最后登录 2008-3-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 17:34　 那只是对e6/1/5的描述，要不要都无所谓 网络工程师到底该不该去考CCIE认证？
2007-9-25 17:34 6楼	[ 顶部 ]
小侠唐在飞 助理工程师    帖子 1537 精华 2 无忧币 2336 积分 1809 阅读权限 40 来自 (保密) 注册日期 2006-6-15 最后登录 2008-5-20 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-25 18:31　 description 是备注说明的描述...此命令只是用来说明这个口是做什么用的,比如接什么接口的,或这是一个什么VLAN.. 不会有任何的影响.. interface Ethernet 6/1/5 这个不要照抄啊,要写你填部门2的真实接口 【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】
2007-9-25 18:31 7楼	[ 顶部 ]
炎炎烈火 新新人类  帖子 20 精华 0 无忧币 18 积分 32 阅读权限 20 注册日期 2007-9-25 最后登录 2008-2-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-26 09:18　 恩恩，明白了，谢谢咯```````` 让一个网站为朋友送祝福
2007-9-26 09:18 8楼	[ 顶部 ]
kid822 助理工程师  帖子 1141 精华 0 无忧币 2039 积分 1235 阅读权限 40 来自 (保密) 注册日期 2007-3-12 最后登录 2008-7-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-10-20 01:35　 ding ha !!! 网络工程师到底该不该去考CCIE认证？
2007-10-20 01:35 9楼	[ 顶部 ]
zdq19821106 技术员  帖子 261 精华 0 无忧币 403 积分 325 阅读权限 30 注册日期 2007-10-17 最后登录 2008-6-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-10-28 19:53　 学习了，很不错。。谢谢小侠。。。 网络工程师到底该不该去考CCIE认证？
2007-10-28 19:53 10楼	[ 顶部 ]
smxxxw 新新人类            帖子 2 精华 0 无忧币 4 积分 2 阅读权限 20 来自 (保密) 注册日期 2007-11-5 最后登录 2007-11-7 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-5 16:44　 hehe 网络工程师到底该不该去考CCIE认证？
2007-11-5 16:44 11楼	[ 顶部 ]
kid822 助理工程师  帖子 1141 精华 0 无忧币 2039 积分 1235 阅读权限 40 来自 (保密) 注册日期 2007-3-12 最后登录 2008-7-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-8 03:23　 已解决了嘛！ 网络工程师到底该不该去考CCIE认证？
2007-11-8 03:23 12楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号