华为三层交换机配置ACL让同一台交换机相同网段的IP地址不可以相互访问...

〖壹〗
、要在华为三层交换机上配置ACL（访问控制列表），以禁止同一台交换机上相同网段的IP地址相互访问 ，可以按照以下步骤进行配置： **登录交换机**：首先
，通过命令行界面（CLI）登录到华为三层交换机
。 **创建ACL**：在交换机上创建一个新的ACL，并为其分配一个编号 ，例如3000。

〖贰〗、创建一个访问控制列表（ACL）编号为3000 。 在ACL中添加规则
，禁止源IP地址为19160/24，目的IP地址也为19160/24的数据包通过 ，即同一网段的IP地址之间不能相互通信
。

〖叁〗 、ip access-group 100 in 就可以了
，vlan20不用下发的。你先前的不对，在vlan10 内从in方向流入的数据源地址都是19160 而看你定义的acl 2 源地址是19160 肯定匹配不上的 ，就算匹配上了
，因目的地址没有定义，默认是所有目的地址 。你就将所有数据流都deny了
。

〖肆〗
、网络基本配置 今日 ，有用户反馈其公司有两台服务器，分别为web（server1）和ftp（server2）。局域网中存在两个网段
，要求这两个网段间不可互访，但都需要访问web服务器 ，同时不可访问ftp服务器 。为解决此问题
，推荐使用ACL三层隔离VLAN的方法
。

〖伍〗、使用ACL配置，我是在s3700的命令 ，对应的你借鉴下。

一个三层交换机和一个路由器连接,怎么样配置使它们互通?

〖壹〗 、在配置一个三层交换机与路由器连接时
，为了确保它们能够互通，需要在连接的接口上配置IP地址 ，且这些地址应属于同一网段 。具体来说
，如果使用三层接口配置IP地址，需要先关闭该接口的二层功能 ，打开三层路由功能
，即执行命令：no switchport
。

〖贰〗
、默认情况下，三层交换机的接口可能已属于VLAN1。为VLAN1配置一个IP地址 。确保与三层交换机连接的路由器接口配置有与VLAN1 IP地址同网段的IP ，以便两者能够通信。将三层交换机作为二层交换机使用，并采用独臂路由器模式：将连接路由器的三层交换机接口设置为Trunk模式
。

〖叁〗、把三层交换机的接口变成路由器接口 你可以把三层交换机的某个接口设置为三层接口
，然后给它配上一个IP地址。这样，这个接口就变得和路由器接口一样啦 ，你直接在路由器接口上配置同网段的IP地址
，它们就能愉快地通信啦！利用VLAN1进行连接 你知道吧，三层交换机的接口默认就是VLAN1的成员 。

华为三层交换机配置IP地址

在华为三层交换机上配置IP地址 ，通常需要通过命令行界面（CLI）来完成
。以下是配置IP地址的基本步骤： 访问交换机：首先
，你需要通过控制台线 、Telnet或SSH等方式访问交换机的命令行界面。 进入特权模式：登录后，你可能需要进入特权模式 ，以便执行配置命令 。通常使用`enable`命令
。

创建一个访问控制列表（ACL）编号为3000。 在ACL中添加规则
，禁止源IP地址为19160/24，目的IP地址也为19160/24的数据包通过 ，即同一网段的IP地址之间不能相互通信 。

进入交换机的系统视图
。 创建逻辑接口并分配IP地址。 配置逻辑接口为三层接口
，并设置相应的路由功能 。详细解释：进入交换机的系统视图 在配置华为交换机之前，首先要建立与交换机的连接
。通常 ，这可以通过控制台或远程Telnet登录完成。

将GigabitEthernet0/0/1接口配置为与交换机相连的接口，并设置IP地址1916100.1/24 。将GigabitEthernet0/0/2接口配置为外部网络接口
，并设置IP地址200.0.0.2/24，同时启用NAT出站功能。配置缺省路由和回程路由：配置缺省路由 ，使路由器能够访问外部网络
。

如何配置好三层交换机,关键在这几步!

配置好三层交换机的关键步骤包括：划分VLAN：将交换机的特定端口添加到指定的VLAN中。设置该VLAN的IP地址和网关
，如VLAN 10的IP地址为1916666，网关为2525250 。设定端口模式为access
。删除VLAN：在系统视图下使用“undo int vlan [VLAN号]”命令删除VLAN的三层口。

配置好三层交换机的关键步骤如下： 划分 VLAN 进入系统视图：使用命令systemview 。 创建 VLAN：例如创建 VLAN 10 ，使用命令vlan 10
。 配置 VLAN IP 地址：为 VLAN 10 配置 IP 地址
，如interface vlanif 10 ip address 1916666 2525250。

三层交换机的配置涉及到多个方面，首要任务是确定用于管理的IP地址和子网掩码 。通常 ，这需要根据网络规划来选取一个合适的IP地址段
，确保与网络中的其他设备兼容
。设置完成后，通过交换机的管理接口登录 ，进入配置界面。配置地址除了用于管理
，还可以用于通信 。三层交换机通过路由功能实现不同网段间的通信
。

Web界面。找到交换机的管理地址和默认的登录用户名
、密码（一般在设备的背面标签上有，如果没有 ，请翻阅设备附带的说明书），通过电脑的浏览器
，打开路由器的Web界面，里面有详细的配置 。现在的设备一般都是纯中文界面 ，配置起来并不困难。

删除 VLAN 的三层接口：undo int vlan 2 释放 VLAN 的二层接口：undo vlan 2 交换机端口若需更改 VLAN
，可直接在 VLAN 视图中添加端口
。

华为交换机S5700配置三层接口步骤： 进入交换机的系统视图。 创建逻辑接口并分配IP地址 。 配置逻辑接口为三层接口，并设置相应的路由功能
。详细解释：进入交换机的系统视图 在配置华为交换机之前 ，首先要建立与交换机的连接。通常
，这可以通过控制台或远程Telnet登录完成 。

三层交换机怎么配置

〖壹〗、Web界面
。找到交换机的管理地址和默认的登录用户名 、密码（一般在设备的背面标签上有，如果没有 ，请翻阅设备附带的说明书）
，通过电脑的浏览器，打开路由器的Web界面 ，里面有详细的配置。现在的设备一般都是纯中文界面
，配置起来并不困难 。

〖贰〗
、三层交换机与路由器的连接方式主要有三种
。首先，可以将三层交换机的接口设置为三层接口 ，并配置相应的IP地址，这样一来
，这个接口就具备了路由器接口的功能，可以直接与路由器接口进行同网段的通信。

〖叁〗、另一种配置方式是为三层交换机分配一个VLAN ，然后给这个VLAN配置一个IP地址
，该地址也应与路由器接口的网段相同 。这两种方法都能实现它们之间的互通
。以第一种方式为例，首先需要确认三层交换机与路由器之间的连接端口。

〖肆〗 、配置好三层交换机的关键步骤如下： 划分 VLAN 进入系统视图：使用命令systemview 。 创建 VLAN：例如创建 VLAN 10 ，使用命令vlan 10。 配置 VLAN IP 地址：为 VLAN 10 配置 IP 地址
，如interface vlanif 10 ip address 1916666 2525250
。