Juniper EX2200几个常用vlan配置(创建,acl过滤,vlan间流量隔离)

1、创建VLAN其实只要分为2步,只需要2条命令:

①如果需要把网关放在EX2200里,就是需要创建一个虚拟的三层接口SVI,所以我们可以先创建一个SVI作为即将创建的VLAN网关。

②创建VLAN的同时,把虚拟接口SVI与vlan匹配起来。

网络设备中接口一般都会有子接口的概念,unit就是vlan的子接口

//创建一个虚拟接口unit2,地址为192.168.2.1/24

root# set interfaces vlan unit 2 family inet address 192.168.2.1/24

//创建VLAN匹配SVI

root# set vlans vlan_name vlan-id l3-interfacevlan.2

//記得還要在trunk口加入允許通過的VLAN

root# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 2

2、创建过滤的ACL也是分2步:

①创建过滤规则,可以带port口,今天参数可以在命令行按?查看

②把创建的ACL放在vlan的input或者output

创建ACL

//匹配流量

set firewall family ethernet-switching filter acl_name term rule_name1 from destination-address X.X.X.X/X

//定义行为

set firewall family ethernet-switching filter acl_name term rule_name1 then discard

//放行其他流量,这条很重要,因为生成的ACL里面会自动带有一条any discard的规则。

set firewall family ethernet-switching filter acl_name term rule_name1 then accept

放到有对应的vlan

set vlans vlan_name filter input acl_name

----------------------------------------------------------------------------------

set interfaces vlan unit 2 family inet address 192.168.2.1/24

set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 2

set firewall family ethernet-switching filter acl_name term rule_name1 from destination-address X.X.X.X/X

set firewall family ethernet-switching filter acl_name term rule_name1 then discard

set firewall family ethernet-switching filter acl_name term rule_name1 then accept

set vlans vlan_name filter input acl_name

时间: 2025-01-15 02:01:41

Juniper EX2200几个常用vlan配置(创建,acl过滤,vlan间流量隔离)的相关文章

CISCO3560 VLAN配置实例

1.注意事项 1.1.交换机启动需要大约4-5分钟: 1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式: 1.3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有: 1.4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配置命令. 2.准备工作 先保持交换机断电状态: 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口: 打开超级终端: 开始-所有程序-附件-超级终端: 配置超级终端: 名称-cis

VLAN配置及VLAN间路由

同"路由器-交换机-终端"的概念是相同.VLAN主要是为了同一物理局域网内隔绝广播用的. 它允许局域网内不同交换机上相同VLAN中的机器通信,隔绝其他VLAN的广播. VLAN间要通信则要配置VLAN间路由,不配置路由,分属不同VLAN.配置为相同网段的计算机也不能通信. 在三层交换或路由器上为每个VLAN配置一个与相应VLAN连接的路由器接口,路由器通过自己这些VLAN接口进行转发.每个接口相当一个逻辑上的路由器,同路由器一样也是为了连接不同网段,所以不同vlan要配置不同网段的IP

VTP中VLAN配置信息不同步故障排除

VTP(VLANTrunk Protocol,VLANTrunk协议)是Cisco专用的一种用于维护和管理动态VLAN(如基于MAC地址.IP地址.网络协议.VLAN管理策略等划分方式的VLAN)的二层消息的协议.它可以用来在Trunk链路上自动传播.交换VLAN配置信息,使得同一个VTP域中的交换机VLAN配置保持一致. 使用VTP的好处是可以只需在一台交换机上配置好所需的VLAN后,在同一VTP域中的交换机自动创建相同ID.名称和配置的VLAN,大大减轻了管理员重复创建.配置VLAN的工作量

网络设备配置与管理--使用VTP实现扩展VLAN配置

理论学习 问题1:本地VLAN和扩展VLAN有什么区别? 不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN. 需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN. 问题2:扩展VLAN有哪些实现方式? 1 PVLAN技术(Private VLAN) 2 SuperVLAN技术(SuperVLAN) 3 SVLAN技术(Stack VLAN) 问题3:VTP的含义是什么,有哪些特点? VTP是一种Cisco专有的

实验:华为MUX VLAN配置与管理

以下实验摘自笔者为<华为交换机学习指南>设计的一个实验型视频教学课程,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html 华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离.通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN

【MySQL】MySQL中针对大数据量常用技术_创建索引+缓存配置+分库分表+子查询优化(转载)

原文地址:http://blog.csdn.net/zwan0518/article/details/11972853 目录(?)[-] 一查询优化 1创建索引 2缓存的配置 3slow_query_log分析 4分库分表 5子查询优化 二数据转移 21插入数据 如今随着互联网的发展,数据的量级也是撑指数的增长,从GB到TB到PB.对数据的各种操作也是愈加的困难,传统的关系性数据库已经无法满足快速查询与插入数据的需求.这个时候NoSQL的出现暂时解决了这一危机.它通过降低数据的安全性,减少对事务

VLAN的原理、静态VLAN与配置方法(理论与实践)

环境准备:一台安装GNS3-1.3.10.Wireshark.SecureCRT8.0的计算机.并在GNS 3中添加路由映像.(GNS3-1.3.10.Wireshark.SecureCRT8.0安装连接:https://blog.51cto.com/14473285/2426223 )(GNS 3添加路由映像连接:https://blog.51cto.com/14473285/2426262 ) 一.VLAN的原理 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播域

H3C交换机配置ACL禁止vlan间互访

1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de

5 -- Hibernate的基本用法 --4 9 其他常用的配置属性

Hibernate其他常用的配置属性: ⊙ hibernate.show_sql : 是否在控制台输出Hibernate持久化操作底层所使用的SQL语句.只能为true和false两个值. ⊙ hibernate.format_sql : 是否将SQL语句转成格式良好的SQL.只接受true和false两个值. ⊙ hibernate.use_sql_comments : 是否在Hibernate生成的SQL语句中添加有助于调试的注释.只接受true和false值. ⊙ hibernate.jd