相同IPIP分配及网段划分的80台PC,要划分到四个VLAN里,让他们不能互相访问,请问该如何实现

来源:蜘蛛抓取(WebSpider) 时间:2018-06-26 01:10 标签: 如何设置同一网段IP
h3c er3100如何实现两个IP网段之间禁止访问?可以通过VLAN设置实现吗?_百度知道
h3c er3100如何实现两个IP网段之间禁止访问?可以通过VLAN设置实现吗?
说明一下情况:我有一台h3cer3100路由器连接宽带,供全部有线电脑上网,我希望再加一台无线交换机可以实现无线上网,而无线上网用户又不得访问到有线用户的资料(考虑到资料安全问题)...
说明一下情况:我有一台h3c er3100路由器连接宽带,供全部有线电脑上网,我希望再加一台无线交换机可以实现无线上网,而无线上网用户又不得访问到有线用户的资料(考虑到资料安全问题)。所以,需要设置两个可以同时上网但又不得互相访问的网段。请问哪个高手可以帮我,谢谢。
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
mi_humphery
来自电脑网络类芝麻团
mi_humphery
采纳数:1355
获赞数:2057
参与团队:
好像没有三层交换机吧。那如果要用vlan还要上网。1、在路由与二层之间配置单臂路由,路由那里封装dot1q协议好识别带tag标的数据帧,两个虚拟接口分配IP地址,对应两个Vlan,并且是两个Vlan的网关,相当于两个vlan直接接在路由上了。二层与路由要配置trunk,使两个Vlan的数据帧带TAG标通过。这时两个vlan是可以互访的。再配置ACL禁止两个Vlan互访。2、二层上就是划分两个vlan,配置一个TRunk与路由相连并允许两个vlan通过就行了。3、DHCP要在路由上做,它会根据网关地址自动分配IP。4、当然要有默认路由才能实现上网,回来的包,因为是路由上直连两个Vlan的网段,所以不用加回程的路由。
你说的挺好的,就是我想知道有没有具体设置的方法,还有ACL如何配置,如果有细一点就更好了,本人不是这方面的专业人员。非常感谢!
有线网p hy pvid vlan 10
无线网p hy pvid
vlan 20 建立trunk
为你推荐:
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。豆丁微信公众号
君,已阅读到文档的结尾了呢~~
企业网络安全方案的设计与实现
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
企业网络安全方案的设计与实现
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://www.docin.com/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口相同IP网段的80台PC,要划分到四个VLAN里,让他们不能互相访问,请问该如何实现_百度知道
相同IP网段的80台PC,要划分到四个VLAN里,让他们不能互相访问,请问该如何实现
假设IP地址是192.168.0.1/24~192.168.0.80/24,平均分成4块,分别接在4台24口交换机上,另有一台3层交换机与这四台相连。第一台交换机上全部端口都划到VLAN1,第二台全都VLAN2,以此类...
假设IP地址是192.168.0.1/24~192.168.0.80/24,平均分成4块,分别接在4台24口交换机上,另有一台3层交换机与这四台相连。第一台交换机上全部端口都划到VLAN1,第二台全都VLAN2,以此类推。需要不同VLAN之间的计算机不能互通,但是同时有一天某台交换机1上的PC从交换机1被拔到交换机2上,因为是同一网段又可以马上和VLAN2内的所有计算机互访。请问这样的情况可以实现吗?
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
采纳数:2530
获赞数:1630
192.168.1.2-254192.168.2.2-254192.168.3.2-254192.168.4.2-254如果要临时连通,用电脑把两个网段桥接起来,不需要时禁用就可以
因为就是这80台PC需要经常灵活的在四个区域调配,接上网线就能用,才有上面的需求的。如果每次都要人工干预,就没有意义了。
每个网段设置一个HDCP服务,HDCP中设置相应的不同段的IP,,所有计算机都设置成自动 获取iP地址,如果每个不同网段的计算机要互访,就要桥接了,
因为是生产环境,必须使用固定IP,我说的80台PC只是代指,其实有很多是不支持DHCP协议的终端设备。就是需要实现同一网段,分为四个区域,所有设备既能在各个区域即插即用和所在区域网络连通,又要各区域隔开,不能互访,我本也考虑过ACL,但听人说划VLAN方便些。
为你推荐:
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。 上传我的文档
 上传文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
三层交换机实现不同网段的主机通信
下载积分:1500
内容提示:三层交换机实现不同网段的主机通信
文档格式:DOCX|
浏览次数:22|
上传日期: 14:14:14|
文档星级:
全文阅读已结束,如果下载本文需要使用
 1500 积分
下载此文档
该用户还上传了这些文档
三层交换机实现不同网段的主机通信
关注微信公众号如何跨网段监控 交换机多vlan上网管理控制
  当前,国内很多企事业单位的局域网,由于电脑数量较多,或者处于网络安全的考虑,通常都通过三层交换机划分了Vlan,并且通常设置了各个网段之间禁止通讯,以保护各个网段、不同部门之间的网络安全。但在加强了网络安全控制的同时,也导致了网络管理相对较为复杂,如何跨网段监控电脑上网、跨网段绑定IP和MAC地址就成为网管员不得不考虑的一个网络管理问题。  那么,如何监控三层交换机多网段电脑上网行为、控制多网段电脑上网、跨网段绑定电脑IP和MAC地址呢?笔者以为,可以通过以下两种途径来实现:  一、借助于三层交换机自身的网络管理和网络控制功能来实现。  当前,很多交换机都是带网管功能的智能交换机,通常都有一些上网行为控制和网络行为控制功能,一些较高级的三层交换机还带有IP和MAC地址绑定功能,可以对三层交换机划分的各个网段电脑进行IP和MAC绑定,同时还可以限制电脑网速、监控局域网流量等。设置也较为简单,以华为交换机为例,一般需要执行如下一些命令:  1、利用三层交换机绑定IP和MAC地址:  1、查看arp记录,即ip与mac的对应表  disp arp | in &查询字符串&  简单解释一下这个命令:  disp:是display的简写  arp:display arp表示显示所有arp缓存里面的记录  |:管道,这个不解释,懂命令行的人都应该有点管道的常识  in:是include命令的简写,用于进行查询  &查询字符串&:可以指定一个ip或mac,disp arp将显示所有的记录,加了include xxx后,就可以查指定IP或MAC的arp记录。  2、绑定IP地址与MAC地址  先要进入System-View模式,输入&sys&即可。  system-view:  [s3928]arp static 121.221.60.211 -d0aa  这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?  绑定之后,再用disp arp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。  2、利用三层交换机控制电脑网速、分配网络带宽:  然后接下来就是控制电脑上网行为,和普通路由器控制局域网电脑上网行为一样,可以借助于三层交换机有效禁止局域网玩游戏、禁止股票软件、禁止在线看视频、监控电脑流量、分配带宽等,如下图所示:图:利用三层交换机进行端口限速  三、借助于专门的跨网段监控软件、公司局域网网络控制软件来实现跨VLAN监控电脑上网行为  当前,国内有很多专门的局域网网络控制软件、网络流量监控软件,也可以实现对三层交换机多网段电脑上网行为的控制。比较有代表性的,如&聚生网管&软件(下载地址:),聚生网管是一款专门面向企事业单位局域网上网控制软件,只需要在局域网一台电脑安装就可以有效禁止电脑玩游戏、禁止电脑看视频、禁止电脑炒股、控制局域网网速、监控电脑流量、控制网页打开等,可以帮助企事业单位有效控制局域网电脑上网行为。  针对当前国内很多企事业单位局域网都通过三层交换机划分了多个网段、并且需要管理多网段电脑上网行为的情况,聚生网管通过独家集成的&创新直连&监控模式,可以只需要将安装聚生网管的电脑接入到三层交换机一个VLAN,就可以控制所有网段电脑上网行为,从而不必将聚生网管串接到三层交换机和路由器之间(容易引发单点故障),从而极大地方便了企事业单位局域网跨网段控制电脑上网、跨网段限制电脑网速、跨网段绑定电脑IP和MAC地址了。图:通过网管软件来禁止电脑P2P下载、禁止看P2P网络电视、屏蔽在线看视频  总之,无论是通过三层交换机自身的网络管理功能还是借助于专门的网络监控软件、上网行为控制软件,都可以实现三层交换机跨网段管理电脑上网行为的功能。只不过,前者更适合三层交换机较为专业,同时网管员也需要对三层交换机较为熟悉,而后者则相对更为简单,适合大多数用户的需要,具体采用何种举措,企事业单位可以根据自己的需要进行抉择。
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:1.93 MB
授权:免费
大小:62.51 MB
授权:免费

我要回帖

更多关于 如何设置同一网段IP 的文章

 

随机推荐