思科允许所有vlan通过
答:两种方法:1.3550和TP连接的端口启用三层端口,设置该端口的IP为192.168.15.2,添加默认路由0.0.0.0/0 指向TP的IP 192.168.15.1。2.3550和TP连接的端口不启用三层端口,那要查出这个端口属于哪个VLAN,然后将TP的IP改为该VLAN的IP,例如VLAN10则改为192.168.10.254,添加默认路由0.0.0.0/...
答:cisco二层交换机设置trunk:S1>enable //进入特权模式 S1#config terminal //进入全局配置模式 S1(config)# interface vlan [vlanID] //进入vlan端口 S1(config-if)#switchport mode trunk //端口设置为trunk模式 三层交换机设置trunk:S1>enable //进入特权模式 S1#config terminal //进入全局配置...
答:DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下:第一步:创建VLAN:Switch...
答:ACL是针对IP地址的行为,Trunk是二层的,两个不搭干。你在trunk上唯一能做的限制就是禁止部分VLAN穿越。同理,ACL是无法绑在VLAN上的,除非是SVI接口。
答:二、配置Cisco 3560交换机 首先创建相同编号的VLAN:Switch#vlan database Switch(vlan)#vlan 10 name vlan10 Switch(vlan)#vlan 20 name vlan20 Switch(vlan)#exit 然后通过设置SVI交换虚拟接口,分别为每个VLAN设置IP:Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip address 192...
答:首先开路由,使三个vlan能互访,(config)# ip routing 然后配置acl Switch(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 Switch(config)#access-list 100 permit ip any any Switch(config)#int vlan 10 Switch(config-if)#ip access-group 100 in...
答:0,4095:这两个号保留,仅限系统使用。用户不能查看。1:CISCO默认VLAN,不能删除。也同样不能做修改 2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN 1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。1006-4094:仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配,...
答:5、然后需要使用图示代码[Quidway]interface GigabitEthernet 0/0/11进入接口视图。6、然后需要使用图示代码[Quidway-GigabitEthernet0/0/11]port link-type trunk配置端口为trunk模式。7、然后需要使用图示代码[Quidway-GigabitEthernet0/0/11]port trunk allow-pass vlan all配置trunk允许通过的vlan。[...
答:思科配置跨交换机相同VLAN间通讯的 方法 :Switch>en Switch>enable Switch#conf Switch#configure Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SWA SWA(config)#in v SWA(config)#in vlan 1 SWA(config-if)#ip add 192.168...
答:但改完之后,对你的当前的配置来讲,却连VLAN100的IP 10.96.39.93都ping不通了。你还要敲一条命令[全局模式]ip routing(开启三层交换机的功能,实现vlan间路由)。这样所有VLAN都能互访了。然后,我给你讲为什么你那样的配置居然还能ping通网关,ping通VLAN 100的IP。因为:1、电脑B在VLAN 2里面,...
网友评论:
平类18065966792:
怎样在cisco交换机上限制通过Trunk的VLAN? -
36261钦兰
: 思科的trunk链路默认是允许所有vlan的数据通过的. switchport trunk allowed vlan 2switchport trunk allowed vlan add 3这两句话完全没必要配置.检查一下配置步骤: 1、创建vlan 2、将端口加如相应的vlan 3、设置trunk 4、计算机配置IP在两台交换机上做相同配置即可.1、3可互通,2、4可互通.
平类18065966792:
交换机跟路由器连接的这个命令是什么意思? -
36261钦兰
: 意思是该端口模式是trunk,且允许交换机上所有VLAN的数据包通过 思科交换机默认配置下的trunk是允许所有VLAN的数据包通过的,所以不用设置 如果二台 交换机之间有二条以上的线互联时,可以使用该命令来实现负载均衡 命令格式: (config-if)#switchport trunk allowed vlan ? 输入以上命令后,就会出现一些可选项提示,比如:add,accept,remove....... 英文不差的话应该明白这些意思,后面再跟上VLAN号,就能实现一条trunk上允许通过哪些VLAN的数据包了
平类18065966792:
默认情况下,中继链路支持哪些VLAN数据通过 -
36261钦兰
: 中继链路在协议设计上是支持所有VLAN的数据通过的,但不同厂家的硬件默认是不同的.据我所知思科的设备Trunk接口默认允许所有VLAN通过,可通过VLAN修剪功能具体来拒绝某些VLAN数据通过.H3C设备默认不允许所有VLAN数据通过的.有问题请追问,望采纳.
平类18065966792:
如果将允许使用中继链路的 VLAN 范围设置为默认值,表示允许哪些 VLAN? -
36261钦兰
: 默认情况下是允许所有的VLAN.可以通过 switchport trunk allowed vlan remove vlanlist 命令删除掉你不想要的VLAN.
平类18065966792:
Cisco 路由器命令
36261钦兰
: 思科: enable 进入特权命令 show running-config 看交换机配置 configure 进入配置状态 (config-if)# interface f0/1 进入端口配置 shutdown 关闭端口 华为: sys 进入交换特权模式(配置模式) ●先进交换机端口交换机配置trunk口 port link-type ...
平类18065966792:
思科交换机光纤口要设置吗 -
36261钦兰
: 这个层面的设备都需要配置数据,最起码是基本配置.如果是纯二层,需要配置VLAN,双工等信息.如果是三层,还需要配置IP等.
平类18065966792:
有时候为什么还配置允许某些vlan通过,直接配置所有通过不就好了吗 -
36261钦兰
: 是这样的,为了方便管理,会把最后一条(ID最大)ACL规则设为全部deny 然后再设置其他VLAN或者网段之间的permit 最后使得先匹配到permit的规则,其他全部被访问禁止.如果配置了所有通过,等到想做VLAN或者网段间的策略时,就需要重新配置了.
平类18065966792:
多个vlan需要穿过多个交换机,互连交换机端口需要配置成什么 -
36261钦兰
: 交换机相连的接口,均需要配置成trunk,并允许所有vlan通过; 具体配置 cisco: swichport mode trunk swichport trunk per vlan allhuawei: port link-type trunk port trunk all vlan all(这里可以指VLAN段,如:10 to 20 就是10-20的VLAN)
