华为mux vlan+DHCP+单臂路由用法配置案例

2024-01-10 10:20

本文主要是介绍华为mux vlan+DHCP+单臂路由用法配置案例,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

最终效果:
vlan 2模拟局域网服务器,手动配置地址,也能上公网
vlan 3、4用dhcp分配地址
vlan 4的用户之间不能互通,但可以和其它vlan通,也能上公网
vlan 3的用户不受任何限制可以和任何vlan通,也能上公网

交换机vlan上启了mux vlan 就不能配子接口了,所以dhcp在交换机上也用不了了,所以要单独拿 一台设备当dhcp服务器

接口上放行二层数据包通过,只要二层的dhcp广播包能过去正常得到地址就行

R1

dhcp enable

acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/0.2
dot1q termination vid 2
ip address 192.168.2.1 255.255.255.0
arp broadcast enable

interface GigabitEthernet0/0/0.3
dot1q termination vid 3
ip address 192.168.3.1 255.255.255.0
arp broadcast enable
dhcp select interface

interface GigabitEthernet0/0/0.4
dot1q termination vid 4
ip address 192.168.4.1 255.255.255.0
arp broadcast enable
dhcp select interface

interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 1.1.1.1

sw1

vlan batch 2 to 4

dhcp enable

vlan 2
mux-vlan
subordinate separate 4 //这个vlan下的用户都是二层隔离的不能通
subordinate group 3
//这个vlan下的用户不受限制

interface GigabitEthernet0/0/1
port link-type access
port default vlan 3
port mux-vlan enable

interface GigabitEthernet0/0/2
port link-type access
port default vlan 3
port mux-vlan enable

interface GigabitEthernet0/0/3
port link-type access
port default vlan 4
port mux-vlan enable

interface GigabitEthernet0/0/4
port link-type access
port default vlan 4
port mux-vlan enable

interface GigabitEthernet0/0/5
port link-type access
port default vlan 2
port mux-vlan enable

interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4

这篇关于华为mux vlan+DHCP+单臂路由用法配置案例的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/590462

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、