华为三层交换机vlan间怎么通信？

Posted 2023-05-02

一台华为三层交换机，下设三台二层交换机，每台二层交换机下设三个IP段，分别为192.168.11.2-254、 192.168.12.2.254、 192.168.13.2-254 请问如何配置交换机，才能各网段互通呢？

参考技术A 下设三台二层交换机，每台二层交换机下设三个IP段 参考技术B 思路如下：
1、VLAN及二层设置：将3个网段分别指定A/B/C3个VLAN，在L2和L3上全部启用这3个VLAN；L2上连接PC的端口，设置为对应VLAN的access端口；L2和L3交换机之间互联的端口设置为trunk，允许A/B/C这3个VLAN通过。
2、三层设置：在L3交换机上设置A/B/C3个interface VLAN，并配置对应网段的网关；PC设置网关为这个IP，即可互联互通。

华为三层交换机S5700做ACL访问控制列表限制不同vlan间的通信

组网情况：华为核心三层S5700下边接入了5个接入二层交换机。现在是在核心交换机上划分了五个vlan
vlan1 192.168.1.10 vlan2 192.168.2.20 vlan3 192.168.3.30 vlan4 192.168.4.40 vlan5 192.168.5.50
五台二层接入交换机分别对应划分vlan1 vlan2 vlan3 vlan4 vlan5 需求是vlan1 vlan2 vlan3 vlan4 不能互相访问但是可以同时访问vlan5 这个需求如何用acl访问控制实现

针对这种情况，是不需要ACL功能来实现的，而且ACL也实现不了这种功能的。正确的配置方法应该是vlan的配置，只需要将vlan5包含的端口都加入到vlan1、2、3、4，也就是vlan5包含的端口都是trunk端口或者是hybrid端口，这样这些端口就属于多个vlan，也就是这些端口针对vlan1、2、3、4的报文就不会被丢弃，所以也就能达到目的了！ 参考技术A 配置pvlan，把vlan1、2、3、4配置成孤立vlan，5配置成杂合vlan