芯友网Xin1234.COM

这么设置就管理口的ip能访问web页面,其他vlan的网关地址不能访问呢


虫米
问下这么设置就管理口的ip能访问web页面,其他vlan的网关地址不能访问呢
、老终独孤定注
?羽蒙 这么看web的管理地址?? 
?米虫 acl  拒绝2 3 4  网段访问1网段 
虫米
我想192.168.2.1 和192.168.3.1这样的地址不能进入web管理页面怎么设置呢
?注定孤独终老、 
acl设置了的话 我在192.168.2.1的我网络里面也访问不了web了
、老终独孤定注
对的 
可以拒绝某个IP段  禁止访问 
虫米
不能禁止网关的地址进入web的么 
?注定孤独终老、 我现在是192.168.2.1192.168.3.1这些网关的地址都能直接登入到web管理页面
、老终独孤定注
你现在是vlan可以互访 
虫米
、老终独孤定注
那就是拒绝互访啊 
或者就做端口隔离 
虫米
哦 谢谢 
我去试试看效果先
、老终独孤定注
?米虫 我试过。。 
我把wifi的客户网段 和办公的网段隔离了 
客户网段 就不能访问交换机了 
虫米
嗯嗯 我先试试看 到时候不懂再问你
、老终独孤定注
应用在vlan的接口上 
蒙羽
acl 3300
rule permit ip source 192.168.1.0 24
rule deny ip source any
然后应用到1.1所在vlan上
好久没写acl了,忘了?米虫 
虫米
嗯嗯  信息
谢谢?羽蒙 
主要是这么写的话,我在其他vlan上也不能访问web了吧
蒙羽
对,只允许1.1所在vlan进管理页面
允许哪个你可以在deny句前permit语句
虫米
我想要的是不能192.168.2.1的地址进入web,但192.168.2.2-254的地址用192.168.1.1的地址还是能进入web有办法么
能现在有web页面设置acl也还能搞定的
还是我这想法不能搞得呢
?羽蒙 我这样的想法是能做的么 
、老终独孤定注
可以 
禁止某个IP短访问 
?米虫 看不懂你说什么 - - 
你到底是像那个IP登录web
虫米
我想通过指定的ip进入在整个网络中都能登入管理页面 ,但像网关这样的地址不能进入web页面。
、老终独孤定注
..........
虫米
不行的么
、老终独孤定注
应该是可以 
、老终独孤定注
但是我不会 
据说很难难 
你vlan 划分的越多 web登录的地址就越多 
哈哈 
虫米
那我估计我也搞不定了 
是的 
、老终独孤定注
我也是对华为 一知半解  
不过我现在设备多。。挨个瞎研究 
1700 2700 5700 ar2200 
虫米
真好
我是突然在日志上看见有其他人在登管理页面
但关掉web页面就又感觉不值得
蒙羽
我可以给你想个办法?米虫 
虫米
嗯 
关于这点是完全不晓得哪里下手
有方向的话到可以在百度上找怎么实现
蒙羽
允许192.168.1.1进入web管理网段,所有vlan之间禁止访问
、老终独孤定注
?米虫   你是路由器吧?
蒙羽
但单独把192.168.1.1这个IP地址扣出来,允许192.168.1.1与所有网段互访
虫米
交换机
、老终独孤定注
交换机 还有人登录??
你该个密码不就可以了 
还有人 破解你交换机啊 ?
虫米
dhcp是交换机发的
、老终独孤定注
你是三层?
虫米
嗯 是的
、老终独孤定注
5700 
我也是三层 
虫米
对的
、老终独孤定注
但是我就自己登录啊 
不过 我很少 用web 
蒙羽
把192.168.1.1IP地址固定给一个地址,允许这个设备被远程登录,然后在其它vlan上远程这台电脑进行web管理
、老终独孤定注
现在发现 用命令看东西 更方便 
蒙羽
?米虫 就这样了
虫米
嗯 到时候搭起来试试
、老终独孤定注
只能这台电脑进入配置 
你这么做 很困惑的 
猫的树爬会不
?注定孤独终老、 5700算小三层吧
、老终独孤定注
有时候 你在楼下 像改个设置很麻烦的 
夫斯如者逝
可以设置权限啊
、老终独孤定注
? 不会爬树的猫 嗯 园区小三层 
夫斯如者逝
你给你登录的用户名和密码给最高权限
虫米
学校学得出来一段时间忘光了,现在又开始接触很多都忘了
夫斯如者逝
你自己使用
然后再健一个用户名密码给别人  权限给低点
虫米
地方还不大,还好能忍受吧 
夫斯如者逝
、老终独孤定注
?米虫 还有人登录你密码??
哈哈。。 
虫米
只有我一个人知道密码
你乎在很我实其
路由器怎么直接连接在二层交换机上,上网
有知道怎么配置的吗
虫米
有人试着登入
夫斯如者逝
弄根跳线接起来就行了
你乎在很我实其
一台路由器,三台二层交换机怎么组网,500台pc
虫米
一直认为自己好水,别人好牛逼,就自己想到了就多做点保险的事情
。。。
亲你这样搞会玩死自己的
猫的树爬会不
?其实我很在乎你 路由下面挂两个交换机
?其实我很在乎你 加个三层交换机
虫米
500台pc还用二层组网
夫斯如者逝
那就弄三根跳线接起来呗
虫米
感觉网络应该不会好的吧
你乎在很我实其
没有三层
有三层我会
虫米
500台了还不加三层么
你乎在很我实其
200台应该没问题吧
夫斯如者逝
得看你路由器的带机量了
虫米
二层的交换机抗不住汇聚的数据吧
你乎在很我实其
路由器1000台没问题
夫斯如者逝
什么路由器   这么霸气
你乎在很我实其
烽火
蒙羽
500台。。。。。。。。不说路由器了,上两台s7700级联一下能扛住不?
虫米
感觉二层交换机的性能抗不住啊
你乎在很我实其
fr2600
夫斯如者逝
你这是让路由器又当爹又当妈啊
最好来个核心交换机
你乎在很我实其
我们的校园网用的就是
夫斯如者逝
你乎在很我实其
设计的时候好像没有核心
夫斯如者逝
那二层交换机也需要非常刚   才能带得动
你乎在很我实其
这是设计图
有没有最佳的方案
夫斯如者逝
可以加设备吗
你乎在很我实其
应该不可以啦
猫的树爬会不
加三层交换机
虫米
我感觉拿三层交换机的机器当二层用也比用二层的好吧
你乎在很我实其
是不是这个设计图不好
虫米
印象中二层的设备没几个刚的
猫的树爬会不
?其实我很在乎你 设计有问题
你乎在很我实其
这不是控制成本吗
猫的树爬会不
核心 汇聚 接入
虫米
这太交换机抗不住啊
二层的抗不住吧
你乎在很我实其
就一个小单位
猫的树爬会不
加个cisco3560
你乎在很我实其
不是很大
夫斯如者逝
路由器几个lan口
有三个lan口一个wan口吗
虫米
还不如挂在路由器的接口上号
猫的树爬会不
?其实我很在乎你 500机器不少了
你乎在很我实其
夫斯如者逝
对   直接让路由器当爹妈
猫的树爬会不
带不动
夫斯如者逝
3个口子。。。。
蒙羽
500机器的单位就算是网吧都不小了?其实我很在乎你 
你乎在很我实其
200个还带不动吗
虫米
夫斯如者逝
你不是说路由器可以带一千个吗
那这个路由器很刚了
你乎在很我实其
那我校园网机器挺多的
虫米
200和500 1000不是一个等级的
蒙羽
原来是学校。。。果然是大网吧?其实我很在乎你 
夫斯如者逝
看一下这个路由器的背板带宽   转发率怎么样
你乎在很我实其
我校园网友3个机房每个60台,还有400职工,还有若干餐卡机,还有家用无线路由
奥,中间我有核心交换
猫的树爬会不
?其实我很在乎你 带不动
夫斯如者逝
不管怎样   你口子少了一个    没法挂三个交换机
虫米
我很主观的说你的网络应该很不好的
你乎在很我实其
虫米
经常断网,掉线
夫斯如者逝
对     这图最好
你乎在很我实其
夫斯如者逝
这图就不行了
你三个交换机都一样的
你乎在很我实其
第二个图就是要组的
第一个是我校园网的
夫斯如者逝
全千兆的交换机吗
虫米
你乎在很我实其
全千兆
虫米
我出的话也是这么出
夫斯如者逝
主要你两台交换机要接在一台交换机上     估计网络会出问题。。。。
猫的树爬会不
?其实我很在乎你 核心什么型号
你乎在很我实其
大概会有什问题
虫米
不排除牛逼的二层能抗住
你乎在很我实其
烽火s5800
三层
虫米
断网,上网卡之类的网络问题呗
猫的树爬会不
这路由器带个50人估计都难
夫斯如者逝
建议问一下烽火官方客服
你乎在很我实其
是我的路由器吗
夫斯如者逝
猫的树爬会不
?其实我很在乎你 找个机会改造下
虫米
刚才不是说烽火的2600么
你乎在很我实其
但是我现在确实有这么多机器
是啊
?米虫 
猫的树爬会不
这设备比网吧都差
买个routeos 加个三层交换机 500人上网无压力
你乎在很我实其
虫米
Fengine FR2600
你乎在很我实其
不会吧
虫米
刚才查了下2w多点 应该不会太差吧
你乎在很我实其
这台路由器2万,吗

现在有200多
虫米
看错了么 
猫的树爬会不
?其实我很在乎你 路由器cpu 内存
转发率什么参数
虫米
参数也找不到。
你乎在很我实其
怎么看
猫的树爬会不
估计比较垃圾
虫米
看错东西了 
猫的树爬会不
适合50人的环境
你乎在很我实其
是吗
好像还没断过网
虫米
50人的设备用在500的环境中,哥们你想干啥
你乎在很我实其

硬件
虫米
500用户?
你乎在很我实其
应该没问题吧

200M的专线,全千兆
虫米
你乎在很我实其
还有那些需要改进的吗
猫的树爬会不
买个上网行为管理
你乎在很我实其
有锐捷认证服务器
相关问题
我把WEB项目拷贝到webapps目录下,启动tomcat为什么访问不到呢?
eclipse怎么部署maven web项目?
我一台电脑装 centos7 并且配置装了 ftp  ip 为 192.168.2.22设置了静
有人么我装的centos 突然啥服务也不能访问了这是咋回事我是用hyperv装的iptables
------分隔线----------------------------
赞助商链接
赞助商链接
热点内容
推荐内容