华为接入层 acl策略

华为acl应用到vlan配置 1、使用system-view命令进入[]模式。2、创建一个vlan，[Quidway]vlan 2。3、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15。4、然后使用display current查看端口是否属于这个vlan。5、配置vlan IP，[Quidway]interface Vlanif 2。6、配置vlanif ip地址[Quidway]interface Vlanif 2，[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.0。7、完成之后电脑接入到vlan2的接口上并设置好IP地址，然后ping 10.10.100.1是否正常。如何搭建企业的网络架构？企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体:-架构，搭建，网络公司机房交换机怎么接线，华为品牌交换机？先做几个假设假设你们公司新组建网络假设你们公司的网络规模属于中型的假设你们公司采用VLAN，划分各个不同部门,实现数据隔:-华为接入层S57配置成下面这样,具体详细的命令配置是怎样的?谢谢各位大神! 这个他没有配置什么很复杂的，认证啊，STP啊 简单管理协议啊，等等，你远程我帮你配，就是这样配的撒，基本上你都可以直接复制华为hicar怎么用 1基本介绍 2019年8月9日，华为开发者大会，HUAWEI HiCar亮相，HUAWEI HiCar是华为提供的人-车-家全场景智慧互联解决方案，主要提供了下面两个重要的开放能力：移动设备应用华为三层交换机S5700做ACL访问控制列表限制不同vlan间的通信 针对这种情况，是不需要ACL功能来实现的，而且ACL也实现不了这种功能的。正确的配置方法应该是vlan的配置，只需要将vlan5包含的端口都加入到vlan1、2、3、4，也就是vlan5包含的端口都是trunk端口或者是hybrid端口，这样这些端口就属于多个vlan，也就是这些端口针对vlan1、2、3、4的报文就不会被丢弃，所以也就能达到目的了！关于华为接入层交换机管理VLAN的问题 http://www.taobao.com 淘宝网-接入层交换机,淘宝贝 淘不停！淘宝网-接入层交换机,想得到就淘得到的亚洲大型网上购物平台！淘宝网-接入层 http://www.taobao.com 接入层如何理解接入层、汇聚层、核心层的交换机? 核心思想就是能局部处理的就局部处理，不给领导添负担。与计算机系统分级存储的概念异曲同工。接入，直接…一个大型企业怎么来规划网络，比如1000台电脑，怎么选择交换机、路由器和防火墙，有哪些好的建议吗？ 对于1000多个节点的企业组网，需要考虑网络规划，网络可靠性设计，网络安全设计等，不仅仅是购买交换机，路由器和防火墙的问题。下文针对这个问题说一说。需求分析与不同的业务部门进行沟通，了解每个时间段的业务量，组网结构需要满足业务部门的需求；针对这种中大型局域网，需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段，不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据；如下表所示，给出了一个VLAN划分和IP端的划分，根据实际情况进行规划。网络拓扑结构网络拓扑结构如下图所示，内部网络采用三层结构，核心层，汇聚层，接入层。其中核心层用来完成数据的高速转发，核心层设备最好部署两台，增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入，无线AP的接入，并且完成上网认证等；路由器连接运营商提供的出口网络；防火墙连接在出口路由器和内网核心交换机之间，用于保护内网，阻拦非法访问；如果企业有对外服务，比如对外网站，邮件等，需要将这些服务器连接到防火墙的DMZ区域。IP地址的分配业务服务器和监控，打印机等应该使用静态地址，以便于管理控制；网络设备的IP地址使用32位掩码的地址，与办公网等隔离，防止非授权人员随意配置关于华为接入层交换机管理VLAN的问题 1。配置有些小出入。2。不会与三层冲突。3。不一定，第一是要和管理vlan100在同一个vlan下，这样可以通讯，还有另外的就是在cisco的三层上起了本地路由，就是vlan1和vlan100间的路由，这样不管你的地址段在vlan1里还是vlan100里都可以telnet，但是要在华为的交换机上设置telnet登录的属性。具体如下：int vlan 100ip add 192.168.100.1 255.255.255.0quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254#这条是在全局下执行，配置静态路由，和cisco的default gateway一样。配置telnet：local-user admin#创建本地用户admin，可以自己改#password cipher 123#admin登录的密码为123，此处cipher为密文加密#level 1#登录后权限只有1级quit全局下：super password cipher 123#telnet上来之后权限只有level 1，需要SU密码进入管理员权限#配置VTY，类似ciscoint vty 0 4#最多允许5个用户同时登录，从通道0-4。authen mode schem#认证方式为引用前面定义的本地用户#注意，2层交换机只能建立一个三层虚接口和一条静态路由，都是用作管理用的。将vlan100在三层核心上建立的虚接口作为底下接入层的网关。按照我的配置就行了，肯定没问题的，不过交换机软件版本