华为路由器交换机 VLAN 配置实例
使用 4 台 PC(pc 多和少,原理是一样的,所以这里我只用了4 台 pc),华为路由器(R2621)、交换机(S
3026e)各一台,组建一 VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台 PC 的 IP 地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关 IP 为 192.168.1.5
P2 192.168.1.2 255.255.255.0 网关 IP 为 192.168.1.5
P3 192.168.1.3 255.255.255.0 网关 IP 为 192.168.1.6
P4 192.168.1.4 255.255.255.0 网关 IP 为 192.168.1.6
路由器上 Ethernet0 的 IP 为 192.168.1.5
Ethernet1 的 IP 为 192.168.1.6
firewall 设置默认为 deny
实施命令列表:
交换机上设置,划分 VLAN:
<Quidway>sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于 VLAN1,指定交换机的 e0/1 到 e0/8 八个端口属于 VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的 e0/9 到 e0/16 八个端口属于 VLAN3
[Quidway]dis vlan all
[Quidway]dis cu