华为交换机配置问题

oks

公司有两2个网段，要实现2个网段不能互访且完全隔离，但现在只有一台24口交换机华为S5731交换机，怎么把交换机划成2个网段，比如，我把1-12口划到vlan10，1-24口划到vlan20，怎么使用端口隔离把两个vlan隔离掉不能互访？

kissboss

网段10  20  不能互通
[Huawei]acl number 3002 #创建一条编号3002的策略
[Huawei-acl-adv-3002]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 #禁止10段IP访问20网段
[Huawei]traffic-filter vlan 10 inbound acl 3002 #让vlan 10应用3002号策略

liuf80

划分Vlan或者做端口隔离都行

oks

liuf80 发表于 2024-8-20 21:06
划分Vlan或者做端口隔离都行

划vlan10, vlan20，端口改成了acc,但是不通呀

lovetree

你试试，同一网段的接划分了同一个VLAN的端口下，比如你24口交换机，把1到12口划分VLAN10，，接192.168.1.0/24网段的电脑，13到24口划分VLAN20，接192.168.2.0/24网段地址

oks

lovetree 发表于 2024-8-20 21:27
你试试，同一网段的接划分了同一个VLAN的端口下，比如你24口交换机，把1到12口划分VLAN10，，接192.168.1.0 ...

24口交换机，我把1-12口划到vlan10，,1-24口划到vlan20，怎么使用端口隔离把两个vlan隔离掉不能互访？

lovetree

oks 发表于 2024-8-20 21:35
24口交换机，我把1-12口划到vlan10，,1-24口划到vlan20，怎么使用端口隔离把两个vlan隔离掉不能互访？

不同VLAN之间默认是不能互访的吧，而端口隔离是基于端口本身，就算同一VLAN下也能起到隔离作用，如果要使用端口隔离办法，那就需要配置端口隔离功能本身

余钦

你要不把你的设备配置贴出来吧。
这个交换机有几种配置方法，只做二层 还是做了三层。如果配置了两个vlanif  那么默认三层互通了。如果上联其他设备（路由器或者核心交换机）使用trunk 默认在其他设备上做访问控制。
可以考虑acl的放放控制访问。

huanling8866

楼上正解，如果还想都能外网访问，就做一个默认路由配置，在核心或者路由器上做个回程路由。

oks

余钦 发表于 2024-8-20 22:09
你要不把你的设备配置贴出来吧。
这个交换机有几种配置方法，只做二层 还是做了三层。如果配置了两个vlani ...

主要是想完全隔离两个网段，当两个交换机用