第一范文网 - 专业文章范例文档资料分享平台

文档分类

您的当前位置:主页 > 文库

华为5700S与2700S组网并级联5700S与2700S组网基于接口划分VLAN操作方法

来源:用户分享 时间:2025/11/15 11:58:47 本文由loading 分享 下载这篇文档手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

华为5700S与2700S组网并级联5700S与2700S组网基于接口划

分VLAN操作方法

一、连接5700A设备的2700的数据配置: Vlan 5 Vlan 6

port-group 1 (建立一个组1)

group-member Ethernet 0/0/1 to Ethernet 0/0/16 port link-type access (设置端口类型 ) port default vlan 5 (设置成VLAN *) port-group 2

group-member Ethernet 0/0/17 to Ethernet 0/0/24 port link-type access port default vlan 6

interface GigabitEthernet 0/0/1 (打开 0/0/1 口) port link-type trunk

port trunk allow-pass vlan 5 to 6 二、5700A的数据配置 Vlan 5 Vlan 6 Vlan 100

Interface Vlanif 5

ip address 192.168.130.1 255.255.255.0 Interface Vlanif 6

ip address 192.168.131.1 255.255.255.0

第 1 页 共 5 页

interface Vlanif100

ip address 192.168.200.1 24 port-group 1

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk

port trunk allow-pass vlan 5 to 6

interface GigabitEthernet 0/0/24 连接5700B的端口 port link-type trunk

port trunk allow-pass vlan 100

ip route-static 192.168.12.0 24 192.168.200.2

三、连接5700B设备的2700的数据配置: Vlan 3 Vlan 4

port-group 1 (建立一个组1)

group-member Ethernet 0/0/1 to Ethernet 0/0/12 port link-type access port default vlan 3

port-group 2 (建立一个组1)

group-member Ethernet 0/0/13 to Ethernet 0/0/24 port link-type access port default vlan 4

interface GigabitEthernet 0/0/1 port link-type trunk

port trunk allow-pass vlan 3 to 4

第 2 页 共 5 页

四、5700B的数据配置 Vlan 3 Vlan 4 Vlan 100

interface Vlanif 3 ip address 192.168.12.1 24 interface Vlanif 4 ip address 192.120.12.1 24 interface Vlanif 100 ip address 192.168.200.2 24

port-group 1

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/16 port link-type trunk

port trunk allow-pass vlan 3 to 4

interface GigabitEthernet 0/0/24 连接5700A的端口 port link-type trunk

port trunk allow-pass vlan 100

ip route-static 192.168.130.0 24 192.168.200.1

上外网设置:

S5700上设置 ip route 0.0.0.0 0.0.0.0 防火墙网关192.168.12.1

防火墙设route 192.168.120.0 24 5700网关(建一个VLAN200)

第 3 页 共 5 页

假设要求5700B设备的工作站的网段是192.168.40.1/24这个工作,刷卡机的网段是192.168.100.1/24

工作站使用一台2700设备连接到5700的GigabitEthernet 0/0/4端口上 配置一个访问列表实现工作站和刷卡机的网段不能互通。 1、定义访问列表禁止工作站到刷卡机网段互通 acl number 3000

rule deny ip source 192.168.40.1 0.0.0.255 destination 192.168.100.1 0.0.0.255 2、定义访问列表禁止刷卡机到工作站网段互通 acl number 3001

rule deny ip source 192.168.100.1 0.0.0.255 destination 192.168.40.1 0.0.0.255 3、进入连接工作站设备的端口下,下发访问列表实现限制 interface GigabitEthernet 0/0/4 traffic-filter inbound acl 3000 traffic-filter outbound acl 3001 Acl number 3000

Rule 0 deny ip destination 192.168.130.0 0.0.0.255 Quit

Interface g 0/0/24

第 4 页 共 5 页

[Quidway-GigabitEthernet0/0/14] traffic-filter inbound acl 3000

第 5 页 共 5 页

搜索更多关于: 华为5700S与2700S组网并级联5700S与2700S组 的文档
华为5700S与2700S组网并级联5700S与2700S组网基于接口划分VLAN操作方法.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
下载这篇word文档
本文链接:https://www.diyifanwen.net/c5o2wv1p2dy2cg5g8iu52_1.html(转载请注明文章来源)

相关推荐:

综合文库
最新文档
热门推荐
热门排行
一键复制全文下载文档
Copyright © 2012-2023 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top