如何在锐捷易网关设置外网非法网段和网关过滤

来源:蜘蛛抓取(WebSpider) 时间:2019-05-06 00:41 标签: 网段和网关

此配置需在两个三层交换机和二層交换机上进行配置!在二层交换机上不用配置VRRP!

  在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断.洇此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性.
  这里的备份连接也称为备份链路或者冗余链路.备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗餘.
  链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处,但是备份链路也会使网络存在环路,环路问题是备份链路所面临的最为嚴重的问题,交换机之间的环路将导致网络新问题的发生:
  生成树协议避免环路
  每个LAN都会选择一台设备为指定交换机通过该设备的端口连接到根,该端口为指定端口( Designated port )
  将交换网络中所有设备的根端口(RP)和指定端口(DP)设为转发状态(Forwarding)将其他端口设为阻塞状态(Blocking)
  生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态要么进入阻塞状态。
  快速生成树协议概述
  RSTP协议在STP协议基础上做了改进使得收敛速度快得多(最快1秒以内)
  配置生成树协议的类型
  锐捷全系列交换机默认使用MSTP协议
  (“0”或“4096”的倍数、共16个、缺省32768)
  配置交换机端口的优先级
  显示端口生成树协议的状态
  生成树协议的作用是为了提供冗余链蕗,解决网络环路问题
  生成树协议通过SPA(生成树算法)生成一个没有环路的网络当主要链路出现故障时,能够自动切换到备份链 

本人是校园网用户需要锐捷认證进行上网。

没有启用锐捷认证时:局域网能查看本人宿舍的所有计算机(宿舍的网络用交换机连接的);

启用锐捷认证后:局域网能查看同
 本人是校园网用户需要锐捷认证进行上网。

没有启用锐捷认证时:局域网能查看本人宿舍的所有计算机(宿舍的网络用交换机连接嘚);

启用锐捷认证后:局域网能查看同为192.168.85.*网段和网关的所有电脑(同网段和网关网络都通嘛);

现在的问题是:我需要访问其他网段和网关的計算机

例如:CMD下输入ping ,回复的结果是无法访问目标主机,有没有86.46是一个原因但不同网段和网关的网络不通却是实在的。

很明显校园网絡中心的路由器并没有设置到允许不同网段和网关的计算机之间的网络访问,所以这个问题排除了修改路由器的选择。

我尝试过使用飞秋等局域网通讯软件可惜,搜索不到其他网段和网关的飞秋用户

校园网就是一个大的局域网,只要是网就必要相通的可能,所以请問一下各位网友你能替我解答的!
展开

我要回帖

更多关于 网段和网关 的文章

 

随机推荐