h3c关于vlan的acl配置_百度知道
h3c关于vlan的acl配置
A、B、C三网在逻辑上隔离。A网通过路由器与外网连接。B网、C网不与外网相通，相互之间也不互通。现在要在核心交换机配置ACL实现上述要求，A网属于vlan10，IP段为192.168.1.0 24，B网属于vlan20，IP段为192.168.2.0 24，C网属于vlan30，IP段为192.168.3.0 24，...
我有更好的答案
路由器所在网段是多少啊？架设是vlan1 192.168.0.0/24acl nu 3000rule 10 deny ip sou 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255rule 20 deny ip sou 192.168.1.0 0.0.0.255 des 192.168.3.0 0.0.0.255rule 30 deny ip sou 192.168.2.0 0.0.0.255 des 192.168.0.0 0.0.0.255rule 40 deny ip sou 192.168.2.0 0.0.0.255 des 192.168.3.0 0.0.0.255rule 50 deny ip sou 192.168.3.0 0.0.0.255 des 192.168.0.0 0.0.0.255int vlan 10packet-fi 3000 inint vlan 20packet-fi 3000 inint vlan 30packet-fi 3000 in
清楚明白了，谢谢！
采纳率：47%
来自团队：
为您推荐：
其他类似问题
皮草的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。H3C NS128全千兆无管理交换机 快速入门-6W101-新华三集团-H3C
H3C NS系列以太网交换机安装快速入门
H3C NS128全千兆无管理交换机 快速入门-6W101
&&(416.16 KB)
H3C NS128以太网交换机（以下简称NS128）是无管理的万兆上行以太网交换机，它提供24个下行10/100/1000Base-T电口和4个上行1000Base-X SFP/10GBase-SR/LR
SFP+光口。您使用时无需配置，接上电源后即可实现各端口的线速转发功能。
(1): 10/100/1000Base-T 电口
(2): 1000Base-X SFP/10GBase-SR/LR SFP+光口
(3): 电口状态指示灯
(4): 电源状态指示灯（Power）
(5): 拨码开关
(6): 光口状态指示灯
拨码开关用来切换交换机的工作模式，切换后对应功能立即生效，无需重启交换机。三种工作模式如下：
“标准交换”：开启流量控制、downshift（在因网线质量或其他故障无法link成高速率时，电口会尝试降低端口接收或发送速率）功能；
“网络克隆”：关闭流量控制功能，开启downshift功能；
“汇聚上联”：开启流量控制、downshift、两个Uplink端口（25和26端口）的聚合功能。
(1): 接地螺钉
(2): 交流电源接口
指示灯说明
Power电源指示灯
亮（绿灯）
交换机已通电，且电源模块工作正常
交换机未通电或电源模块发生故障
Link/Act状态指示灯（10/100/1000Base-T电口）
亮（黄灯）
端口工作在10/100Mbps速率下
端口与对端设备有连接，且连接正常
闪烁（黄灯）
端口工作在10/100Mbps速率下
端口在收发数据
亮（绿灯）
端口工作在1000Mbps速率下
端口与对端设备有连接，且连接正常
闪烁（绿灯）
端口工作在1000Mbps速率下
端口在收发数据
端口与对端设备无连接或端口连接失败
Link/Act状态指示灯（1000Base-X SFP/10GBase-SR/LR
SFP+光口）
亮（绿灯）
端口工作在10Gbps速率下，端口与对端设备有连接，且连接正常
闪烁（绿灯）
端口工作在10Gbps速率下，端口在接收或者发送数据
亮（黄灯）
端口工作在1000Mbps速率下，端口与对端设备有连接，且连接正常
闪烁（黄灯）
端口工作在1000Mbps速率下，端口在接收或者发送数据
端口与对端设备无连接或端口连接失败
交换机既可以安装在19英寸标准机柜上，也可以直接放置在工作台上。
为避免使用不当造成设备损坏或对人身的伤害，请遵从以下的注意事项：
l&&&&&请不要将交换机放在水边或潮湿的地方，并防止水或湿气进入交换机机壳；
l&&&&&请保证交换机工作环境的清洁，过多的灰尘会造成静电吸附，不但会影响设备寿命，而且容易造成通信故障；
l&&&&&请保持交换机通气孔畅通，请勿堆砌放置；
l&&&&&请确保交换机在一个正确、稳定的电压下工作；
l&&&&&在使用交换机前，请务必通过交换机后面板的接地螺钉可靠接地；
l&&&&&在清洁交换机前，应先将交换机电源插头拔出。请不要用湿润的布料擦拭交换机，也不要使用液体清洗交换机；
l&&&&&在交换机工作时请不要打开机壳。即使在不带电的情况下，也不要随意打开交换机机壳。
此为A级产品，在生活环境中，该产品可能会造成无线电干扰。在这种情况下，可能需要用户对其干扰采取切实可行的措施。
安装19英寸标准机柜
安装过程如下：
步骤1&&&&&检查机柜的接地与稳定性。
步骤2&&&&&用螺钉将安装挂耳固定在交换机前面板两侧。
步骤3&&&&&将交换机放置在机柜的一个托架上，沿机柜导槽移动交换机至合适位置。
步骤4&&&&&用螺钉将安装挂耳固定在机柜两端的固定导槽上，确保交换机稳定地安装在机柜槽位的托架上。
设备的挂耳并不用来承重，它只起固定作用。安装设备于机柜时，设备机箱的下边要有托架（固定在机柜上）来支撑设备。
您也可以直接将交换机放置在干净、稳固、接地良好的工作台上。安装过程如下：
步骤1&&&&&小心地将交换机倒置。用软布清洁交换机机箱底板上的凹槽，确保没有油污或灰尘吸附。
步骤2&&&&&撕掉随机附带的脚垫表面的粘贴纸，将脚垫粘贴到交换机机箱底板上的凹槽内。
步骤3&&&&&小心将交换机正置，放在工作台上。
连接接地线
接地线为非随机附件，请用户自行购买。
接地线的正确连接是设备防雷、防电磁干扰的重要保障。设备连接接地线的步骤如下：
步骤1&&&&&用十字螺丝刀将设备接地点上的接地螺钉取下并妥善放置，将接地螺钉穿过接地线OT端子的圆孔，用十字螺丝刀顺时针方向旋转接地螺钉将接地线OT端子紧固在设备的接地点上。
步骤2&&&&&用尖嘴钳将接地线的另一端绕成一个圆圈。
步骤3&&&&&将接地线的另一端连接至接地排上，用扳手顺时针方向旋转六角螺母将接地线的另一端紧固在接地柱上。
连接电源线
步骤1&&&&&将随机附带的电源线的一端准确到位地插入到设备的交流电源插孔上。
步骤2&&&&&安装电源线卡钩。
步骤3&&&&&用电源线卡钩固定好电源线，防止电源线脱落。
步骤4&&&&&将电源线的另一端连接到外部的交流电源插座上。
安装SFP/SFP+光模块并连接光纤
安装SFP/SFP+光模块时，请勿触碰SFP/SFP+光模块的金手指部分；
在连接光纤前，不要将SFP/SFP+光模块的防尘塞拔出；
请不要将已插有光纤的SFP/SFP+光模块直接插入插槽，请拔出光纤后再进行安装。
安装SFP/SFP+光模块并连接光纤的步骤如下：
步骤1&&&&&佩戴防静电手腕，确保防静电手腕与皮肤良好接触并可靠接地。
步骤2&&&&&将SFP/SFP+光模块的拉手向上垂直翻起，用手捏住光模块两侧，沿水平方向将光模块轻推入插槽，直至光模块与插槽紧密接触。
步骤3&&&&&去掉光纤的LC连接器的防尘帽以及SFP/SFP+光模块的防尘塞。
步骤4&&&&&将光纤的LC连接器连接到SFP/SFP+光模块。
当万兆光口连接千兆光模块时，如果出现了连接不上的情况，请您尝试将链路对端的设备设置为千兆全双工。
外形尺寸（W×D×H）
440 mm×238 mm×44 mm
24个10/100/1000Base-T电口+
4个1000Base-X SFP/10GBase-SR/LR SFP+光口
功耗（静态）
功耗（满负荷时）
AC：100V～240V AC，50/60Hz
连接器类型：RJ-45
支持半双工、全双工、自协商工作模式
支持MDI/MDI-X
连接器类型：LC
支持1000Mbps或10Gbps传输速率 全双工
整机漏电流
满足GB4943.1标准
5%～95%，非凝露
满足GB4943.1标准
在因网线质量或其他故障无法link成高速率时，如果端口速率协商不成功，电口会尝试降低端口速率，重新协商
当收发端口速率不一致，协调端口速率完成正常数据收发，避免数据溢出。支持全双工流控和背压式流控（半双工模式下的流控机制）
将两条物理链路形成一个逻辑链路，实现增加链路带宽的目的，并通过链路备份，有效提高链路可靠性
新华三技术有限公司
热线：400-600-9999（手机、固话均可拨打）
网址：http://www.h3c.com【图文】H3C VLAN的原理_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
H3C VLAN的原理
阅读已结束，下载本文到电脑
想免费下载本文？
登录百度文库，专享文档复制特权，积分每天免费拿！
你可能喜欢h3c acl vlan间互访控制_百度知道
h3c acl vlan间互访控制
h3c s3610一台，s2126两台，2126分别接在口，共划分10个vlan（10,20。。。100），按端口划分，每一个vlan单独一段IP，如何通过acl列表禁止vlan间互访，但都可以访问vlan100
我有更好的答案
1、先把基础工作做好，就是配置VLAN，配置Trunk，确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X，192.168.20.X。。。。。。192.168.100.X，与VLAN号对应。2、为第一个VLAN 10创建一个ACL，命令为
ACL number 2000这个2000号，可以写的数是，是基本的ACL定义。然后在这个ACL下继续定义rule，例如rule 1 deny source 192.168.20.0rule 2 deny source 192.168.30.0rule 3 deny source 192.168.40.0rule 4 deny source 192.168.50.0rule 5 deny source 192.168.60.0rule 6 deny source 192.168.70.0rule 7 deny source 192.168.80.0rule 8 deny source 192.168.90.0然后进入VLAN接口interface vlan 10在vlan 10接口下，启用上面定义的规则：packet-filter outbound ip-group 2000这应该就可以了，其它VLAN也按这个方法定义。这一句：packet-filter outbound ip-group 2000 设备有可能不支持，那你就得换种方法定义ACL，使用之间的扩展ACL定义：rule 1 deny destination 192.168.20.0....然后在vlan接口下启用packet-filter inbound ip-group 3000
采纳率：40%
vlan 是在2126上分还是在3610上分啊，还是两边都分啊，说明白了才能帮你
这就相当麻烦了，需要在双方的交换机中进行acl而且ip需要一个一个设置，还关于源到目地。你最好把vlan10到90是一个大网段，比如192.168.1.2 至192.168.9.2 vlan100为 192.126.10.2这样在两个交换机上做acl只要禁止192.168.0.0就行了。
为您推荐：
其他类似问题
您可能关注的内容
acl的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。