不同vlan計(jì)算機(jī)不能互相訪問？

一般情況下三層交換機(jī)上的vlan默認(rèn)是關(guān)閉vlan互通的，有的是默認(rèn)是開通vlan互通的。具體設(shè)置看交換機(jī)品牌型號(hào)，每家交換機(jī)的命令設(shè)置稍微不同，我們以TPSG5428三層交換機(jī)來舉例吧，這個(gè)默認(rèn)是互通各vlan的。命令設(shè)置參數(shù)大體都差不多，可結(jié)合本命令步驟參考，來對(duì)應(yīng)自己具體型號(hào)說明書做調(diào)整命令參數(shù)來配置vlan互通隔離。

假設(shè)有一個(gè)這樣環(huán)境的網(wǎng)絡(luò)拓?fù)?/p>

要求兩個(gè)部門vlan不能互相訪問

部門信息如下

A部門用 vlan 24 192.168.24.X/24 , B部門用 vlan30 192.168.30.x/24

該如何通過TPSG5428三層交換機(jī)來實(shí)現(xiàn)設(shè)置呢？

步驟如下：

進(jìn)入交換機(jī)命令界面

Xshell 6 (Build 0125)

Copyright (c) 2002 NetSarang Computer, Inc. All rights reserved.

Type `help' to learn how to use Xshell prompt.

[d:\~]$

Connecting to 192.168.11.1:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.

TL-SG5428>

輸入en (進(jìn)入特權(quán)模式)

TL-SG5428>en

TL-SG5428#

在輸入config (進(jìn)入全局模式)

TL-SG5428#config

TL-SG5428(config)#

再輸入access-list create 505 （創(chuàng)建一個(gè)ID號(hào)為505的標(biāo)準(zhǔn)IP ACL ）

TL-SG5428(config)#access-list create 505

再輸入access-list create 506 （創(chuàng)建一個(gè)ID號(hào)為506的標(biāo)準(zhǔn)IP ACL ）

TL-SG5428(config)#access-list create 506

再輸入

access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0 （創(chuàng)建一個(gè)ID號(hào)為505的標(biāo)準(zhǔn)IP ACL，為其添加規(guī)則rule id 5，其中源IP地址為192.168.24.0，掩碼為255.255.255.0，目的地址192.168.30.0 掩碼255.255.255.0 ）

TL-SG5428(config)#access-list standard 505 rule 5 deny sip 192.168.24.0 smask dip 192.168.30.0 dmask 255.255.255.0

再輸入

access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0（創(chuàng)建一個(gè)ID號(hào)為506的標(biāo)準(zhǔn)IP ACL，為其添加規(guī)則rule id 6，其中源IP地址為192.168.30.0，掩碼為255.255.255.0，目的地址192.168.24.0 掩碼255.255.255.0 ）

TL-SG5428(config)#access-list standard 506 rule 6 deny sip 192.168.30.0 smask dip 192.168.24.0 dmask 255.255.255.0

再輸入access-list policy name A （添加一個(gè)名為A的Policy ）

TL-SG5428(config)#access-list policy name A

再輸入access-list policy name B （添加一個(gè)名為B的Policy ）

TL-SG5428(config)#access-list policy name B

再輸入access-list policy action A 505 （將A的 Policy綁定到505 ACL ID ）

TL-SG5428(config)#access-list policy action A 505

再輸入access-list policy action B 506 （將B的 Policy綁定到506 ACL ID）

TL-SG5428(config)#access-list policy action B 506

再輸入interface vlan 24 (進(jìn)入接口配置模式)

TL-SG5428(config)#interface vlan 24

再輸入access-list bing A （將A的Policy綁定到VLAN 24）

TL-SG5428(config-if)#access-list bing A

再輸入exit

TL-SG5428(config-if)#exit

再輸入interface vlan 30 (進(jìn)入接口配置模式)

TL-SG5428(config)#interface vlan 30

再輸入access-list bing B （將B的Policy綁定到VLAN 30）

TL-SG5428(config-if)#access-list bing B

輸入exit

TL-SG5428(config-if)#exit

這樣就完成vlan隔離配置了。