交换机之间不配置允许通过vlan两边的电脑能通吗
时间: 2023-05-13 09:05:58 浏览: 84
如果交换机之间不配置允许通过 VLAN,那么两边的电脑是不能通的。因为 VLAN 是一种虚拟局域网技术,它可以将一个物理局域网划分成多个逻辑上的子网,不同的 VLAN 之间是隔离的,需要通过交换机进行通信。如果交换机之间不配置允许通过 VLAN,那么两边的电脑就无法进行通信。
相关问题
H3C交换机怎么配置MQC实现vlan间不能互访
MQC(Modular QoS CLI)是一种Cisco交换机中实现QoS(Quality of Service)的方式,而H3C交换机使用的是类似MQC的命令行接口,也可以实现QoS的配置。如果需要在H3C交换机上实现VLAN间不能互访,可以按照以下步骤进行配置:
1. 创建ACL(Access Control List)规则,限制VLAN间的通信。例如,假设需要限制VLAN10和VLAN20之间的通信,可以创建如下ACL规则:
```
acl number 3000
rule deny ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255
rule deny ip source 20.20.20.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
rule permit ip
```
其中,第1行创建了一个ACL规则,编号为3000;第2行和第3行分别限制了源地址为VLAN10网段、目的地址为VLAN20网段的IP数据包和源地址为VLAN20网段、目的地址为VLAN10网段的IP数据包;第4行允许其他的IP数据包通过。
2. 创建策略映射,将ACL规则和QoS策略绑定。例如,假设需要将ACL规则3000和QoS策略“deny-vlan”绑定,可以创建如下策略映射:
```
policy-map deny-vlan
class class-default
drop
interface vlan 10
service-policy input deny-vlan
interface vlan 20
service-policy input deny-vlan
```
其中,第1行创建了一个QoS策略“deny-vlan”;第2行表示将所有的流量都匹配到默认的类中;第3行表示默认的类中的流量都会被丢弃;第4行和第5行分别将VLAN10和VLAN20接口的输入流量绑定到“deny-vlan”策略。
通过以上配置,就可以实现VLAN10和VLAN20之间的通信被限制。如果需要限制其他VLAN之间的通信,可以根据需要修改ACL规则中的源地址和目的地址,并将对应的VLAN接口绑定到“deny-vlan”策略中。
secureCRT不能显示思科交换机的vlan配置
如果在 SecureCRT 中无法显示思科交换机的 VLAN 配置,可能有几个可能的原因:
1. 版本兼容性:确保您使用的 SecureCRT 版本与思科交换机的操作系统版本兼容。某些较旧的 SecureCRT 版本可能无法正确显示较新版本思科交换机的 VLAN 配置。尝试更新 SecureCRT 到最新版本,并检查是否解决了问题。
2. 命令支持:确保您在 SecureCRT 中执行的命令正确。不同的思科交换机型号和操作系统版本可能会有不同的命令来显示 VLAN 配置。请参考思科交换机配置手册,查找正确的命令来显示 VLAN 配置,并在 SecureCRT 中使用该命令。
3. 访问权限:检查您使用的登录凭据是否具有足够的权限来查看 VLAN 配置。如果您使用的是非管理员账户登录 SecureCRT,则可能会受到访问限制,导致无法显示 VLAN 配置。尝试使用具有管理员权限的账户登录 SecureCRT,并再次尝试查看 VLAN 配置。
如果上述步骤仍然无法解决问题,建议联系思科技术支持或 SecureCRT 的支持团队,以获取进一步的帮助和指导。