华为 S5700 三层交换 VLAN 互通与 ACL 隔离实战笔记
华为 S5700 三层交换机多网段互通与 ACL 精准访问控制实战 华为 S5700 三层交换 VLAN 互通与 ACL 隔离实战笔记1. 物理接线与 IP 规划2. 2. 核心交换机配置 (SW1) —— 负责三层路由与策略3. 接入交换机配置 (SW2) —— 负责二层透传4. 必看检查点 (防坑指南)5. 总结与注意事项 华为 S5700 三层交换 VLAN 互通与 ACL 隔离实战笔记1. 物理接线与 IP 规划级联链路SW1 (G0/0/1) 口 — 线 — 口 SW2 (G0/0/1)接入终端PC1 (接 SW2-G0/0/2): IP 192.168.10.11网关 192.168.10.254 (VLAN 10)PC2 (接 SW2-G0/0/3): IP 192.168.20.11网关 192.168.20.254 (VLAN 20)PC3 (接 SW2-G0/0/4): IP 192.168.30.11网关 192.168.30.254 (VLAN 30)2. 2. 核心交换机配置 (SW1) —— 负责三层路由与策略VLANIF 接口作为 PC 的三层网关实现跨 VLAN 路由。Trunk 链路在交换机之间透传多个 VLAN 标签。高级 ACL (3000-3999)基于源 IP 和目的 IP 进行五元组精准过滤。3. 接入交换机配置 (SW2) —— 负责二层透传核心交换机 (SW1 - 三层网关层)SW1 负责路由转发与 ACL 策略执行。接入交换机 (SW2 - 二层接入层)SW2 负责终端接入与 VLAN 打标。4. 必看检查点 (防坑指南)保存命令配置完务必输入 save 并按 Y不然重启直接白干。Ping 不通先查 PC检查 PC 掩码是否为 255.255.255.0。必须关闭 PC 防火墙否则即便交换机通了PC 也会拦截 Ping 包。ACL 生效检查输入 display acl 3000。如果 rule 5 后的 match-statistics 计数在增加说明拦截成功。.端口检查输入 display port vlan。确认 G0/0/1 是 Trunk 且 Allow Pass 列表里有 10, 20, 30。5. 总结与注意事项Trunk 允许列表级联口务必 allow-pass 所有相关 VLAN否则流量无法到达网关。方向选择traffic-filter 通常建议应用在靠近源端的 inbound 方向以节省交换机的查表开销。防火墙检查若实验中 Ping 不通请优先确认 PC 终端的 Windows 防火墙是否已关闭。网络架构:SW1详细配置# 创建 VLAN并配置ACL规则--SW1[SW1]vlan batch 10 20 30# 配置级联 SW2 的接口假设是 GE0/0/1[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port link-typetrunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30# 配置 VLANIF 接口三层网关[SW1]interface Vlanif 10[SW1-Vlanif10]ip address 192.168.10.254 24[SW1]interface Vlanif 20[SW1-Vlanif20]ip address 192.168.20.254 24[SW1]interface Vlanif 30[SW1-Vlanif30]ip address 192.168.30.254 24#配置 ACL 规则[SW1]acl 3000# 规则 5禁止源 192.168.10.254 访问 目的 192.168.30.254[SW1-acl-adv-3000]rule 5 deny ip source 192.168.10.254 0 destination 192.168.30.254 0# 规则 10允许其他所有流量华为 ACL 末尾默认隐含 permit但为了清晰建议加上[SW1-acl-adv-3000]rule 10 permit ip[SW1-acl-adv-3000]quit#应用 ACL 规则[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]traffic-filterinbound acl 3000SW2详细配置# 创建 VLAN--SW2[SW2]vlan batch 10 20 30# 配置连接 PC 的接口以 GE0/0/1-4 为例[SW2]interface GigabitEthernet 0/0/2[SW2-GigabitEthernet0/0/1]port link-typeaccess[SW2-GigabitEthernet0/0/1]port default vlan 10[SW2]interface GigabitEthernet 0/0/3[SW2-GigabitEthernet0/0/2]port link-typeaccess[SW2-GigabitEthernet0/0/2]port default vlan 20[SW2]interface GigabitEthernet 0/0/4[SW2-GigabitEthernet0/0/3]port link-typeaccess[SW2-GigabitEthernet0/0/3]port default vlan 30# 配置级联 SW1 的接口假设是 GE0/0/1[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/24]port link-typetrunk[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30

相关新闻

微网电池储能容量优化配置的实践与思考

微网电池储能容量优化配置的实践与思考

关键词:储能容量优化 储能配置 微网 编程环境:matlab 主题:基于混合整数规划方法的微网电池储能容量优化配置 代码主要实现: [1]目的为实现微电网内电池容量的优化配置,目标函数为配置过程中整体的运行成本最小或者经…

2026/7/5 7:35:51 阅读更多 →
20260307 ROS2学习

20260307 ROS2学习

解释 ROS 2 的 Python launch 文件是如何写出来的。 一、从“步骤”到“代码”的映射表 : 序号你本来想做的步骤在 Python launch 文件中对应的写法1导入工具箱:要用到 ROS 2 的启动功能。import 语句:开头会导入 launch 和 launch_ros 等包…

2026/7/4 14:34:05 阅读更多 →
小工作室AI出图怎么选才不返工

小工作室AI出图怎么选才不返工

最难受的不是甲方说“再改一版”,而是他每次都补一句“结构别动、质感要换、今晚要看”。做小型设计工作室的人都懂,这句话翻译过来就是:你要在不加人、不加预算的前提下,把一张图拆成三份工作量。更扎心的是,很多团队…

2026/7/3 15:57:03 阅读更多 →

最新新闻

STM32F410RB与MC6470 IMU的高精度姿态控制实现

STM32F410RB与MC6470 IMU的高精度姿态控制实现

1. 项目背景与硬件选型解析在嵌入式系统开发中,精确的运动感知和控制能力是许多应用的核心需求。MC6470作为mCube推出的6自由度惯性测量单元(6DOF IMU),集成了三轴加速度计和三轴磁力计,能够提供完整的空间姿态数据。而STM32F410RB则是STMicr…

2026/7/5 7:34:11 阅读更多 →
MAX9744与PIC18F2455构建高效D类音频放大器方案

MAX9744与PIC18F2455构建高效D类音频放大器方案

1. 项目背景与核心组件解析在DIY音频设备改造和嵌入式音频系统开发中,功率放大器的选型直接影响最终音质表现。MAX9744作为一款高效D类音频功率放大器,搭配PIC18F2455微控制器的灵活控制能力,可以构建出性能优异且可编程的音频放大解决方案。…

2026/7/5 7:34:11 阅读更多 →
STM32与DS28EC20 1-Wire EEPROM嵌入式存储方案实战

STM32与DS28EC20 1-Wire EEPROM嵌入式存储方案实战

1. 项目背景与核心需求 在嵌入式系统开发中,持久化存储用户配置和偏好设置是一个经典需求。无论是工业控制设备、消费电子产品还是物联网终端,都需要在断电后仍能保留关键参数。传统方案如EEPROM或Flash存储各有局限——前者容量小、成本高,后…

2026/7/5 7:34:11 阅读更多 →
AppScan 10.0.1 安装部署全攻略:从证书导入到环境修复的避坑指南

AppScan 10.0.1 安装部署全攻略:从证书导入到环境修复的避坑指南

1. 项目概述:为什么AppScan的安装值得你认真对待如果你是一名安全工程师、渗透测试人员,或者正在负责公司应用系统的安全评估,那么IBM Security AppScan这个名字你一定不陌生。作为一款老牌且功能强大的Web应用动态安全测试(DAST&…

2026/7/5 7:32:10 阅读更多 →
STM32L152RE与25CSM04 EEPROM的高速数据检索优化方案

STM32L152RE与25CSM04 EEPROM的高速数据检索优化方案

1. 项目背景与核心需求在嵌入式系统开发中,数据检索的速度和精度往往成为系统性能的瓶颈。传统方案通常面临两个矛盾:要么使用低速但容量大的存储介质(如SD卡),要么选择高速但容量受限的片上Flash。25CSM04这款4Mb SPI…

2026/7/5 7:30:10 阅读更多 →
WindowsCleaner:彻底解决C盘爆红的终极清理工具,快速释放磁盘空间

WindowsCleaner:彻底解决C盘爆红的终极清理工具,快速释放磁盘空间

WindowsCleaner:彻底解决C盘爆红的终极清理工具,快速释放磁盘空间 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner 你是否经常遇到Windows电…

2026/7/5 7:30:10 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻