交换机之间不配置允许通过vlan两边的电脑能通吗

如果交换机之间不配置允许通过 VLAN，那么两边的电脑是不能通的。因为 VLAN 是一种虚拟局域网技术，它可以将一个物理局域网划分成多个逻辑上的子网，不同的 VLAN 之间是隔离的，需要通过交换机进行通信。如果交换机之间不配置允许通过 VLAN，那么两边的电脑就无法进行通信。

相关问题

H3C交换机怎么配置MQC实现vlan间不能互访

MQC（Modular QoS CLI）是一种Cisco交换机中实现QoS（Quality of Service）的方式，而H3C交换机使用的是类似MQC的命令行接口，也可以实现QoS的配置。如果需要在H3C交换机上实现VLAN间不能互访，可以按照以下步骤进行配置：

1. 创建ACL（Access Control List）规则，限制VLAN间的通信。例如，假设需要限制VLAN10和VLAN20之间的通信，可以创建如下ACL规则：

acl number 3000
rule deny ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255
rule deny ip source 20.20.20.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
rule permit ip

其中，第1行创建了一个ACL规则，编号为3000；第2行和第3行分别限制了源地址为VLAN10网段、目的地址为VLAN20网段的IP数据包和源地址为VLAN20网段、目的地址为VLAN10网段的IP数据包；第4行允许其他的IP数据包通过。

2. 创建策略映射，将ACL规则和QoS策略绑定。例如，假设需要将ACL规则3000和QoS策略“deny-vlan”绑定，可以创建如下策略映射：

policy-map deny-vlan
class class-default
drop
interface vlan 10
service-policy input deny-vlan
interface vlan 20
service-policy input deny-vlan

其中，第1行创建了一个QoS策略“deny-vlan”；第2行表示将所有的流量都匹配到默认的类中；第3行表示默认的类中的流量都会被丢弃；第4行和第5行分别将VLAN10和VLAN20接口的输入流量绑定到“deny-vlan”策略。

通过以上配置，就可以实现VLAN10和VLAN20之间的通信被限制。如果需要限制其他VLAN之间的通信，可以根据需要修改ACL规则中的源地址和目的地址，并将对应的VLAN接口绑定到“deny-vlan”策略中。

secureCRT不能显示思科交换机的vlan配置

如果在 SecureCRT 中无法显示思科交换机的 VLAN 配置，可能有几个可能的原因：

1. 版本兼容性：确保您使用的 SecureCRT 版本与思科交换机的操作系统版本兼容。某些较旧的 SecureCRT 版本可能无法正确显示较新版本思科交换机的 VLAN 配置。尝试更新 SecureCRT 到最新版本，并检查是否解决了问题。

2. 命令支持：确保您在 SecureCRT 中执行的命令正确。不同的思科交换机型号和操作系统版本可能会有不同的命令来显示 VLAN 配置。请参考思科交换机配置手册，查找正确的命令来显示 VLAN 配置，并在 SecureCRT 中使用该命令。

3. 访问权限：检查您使用的登录凭据是否具有足够的权限来查看 VLAN 配置。如果您使用的是非管理员账户登录 SecureCRT，则可能会受到访问限制，导致无法显示 VLAN 配置。尝试使用具有管理员权限的账户登录 SecureCRT，并再次尝试查看 VLAN 配置。

如果上述步骤仍然无法解决问题，建议联系思科技术支持或 SecureCRT 的支持团队，以获取进一步的帮助和指导。