华为s5300 mtu修改，谁会的

华为s5300 mtu修改，谁会的

哪怕历尽艰辛路难走。
像蒲公英的种子，为事情变得更好
疾驰而来的道路，小山上亮灯的房子，
我们之间拥有的这个惟一的
带着我生命
她的一么把钥匙是否还在哈哈

在三层肯定能屏蔽，但作用小一点。因为用户电脑都是接在二层上，而且用户的伪dhcp响应也只能影响一个网段，所以应该在二层交换机上作策略，但不知道华为的接入交换机是否提供了策略控制。现在很多交换机都是所谓二层半，就是可以进行第三层和第四层的策略控制，比如我单位的锐捷二层交换机。它的具体策略项如下：deny udp any eq 67 any eq 68（禁止- udp- 任意源地址- 源端口为67- 任意目标地址- 目标端口为68; 的数据包通过），然后将包含类似策略的策略组分配到每一个接入端口上，就可杜绝其他dhcp的捣乱。我记得华为策略项有个rule字头，其他应该差不多吧。 当然，如果每个房间划分一个vlan肯定能杜绝dhcp捣乱，还能防止arp攻击，我记得有一个学校就是采用一端口一vlan，每个vlan30位掩码，一个c类地址空间只能支持64个有效用户地址，工作量当然也是非常恐怖的。 至于划分代码，呵呵，穿别人的裤子永远不会合适，而且建立一个vlan和100个没啥区别，关键是先要有一个总体规划，适合你的应用环境的规划，然后才是实施。 建立并实现vlan的过程是： vlan 1（建立编号为1的vlan）； ip address （为该vlan分配ip地址和掩码，也就是定义这个vlan的网关和掩码）； 三层交换机一般会下联二层交换机，所以对应端口一般定义为trunk，即所有vlan可通过。当然，如果你的三层交换机也作为接入设备，则可将接入端口放到指定vlan中； 在二层交换机上也要定义（建立）相同的vlan 1，但不需要也不能分配地址； 将指定的端口分配给你希望的vlan既可。 你的4个问题 1. 划分vlan不是为了保护什么，而是方便管理和访问，同一个网段（即vlan）中的计算机可以通过网上邻居直接共享访问，也能够杜绝arp攻击向其他vlan扩散。比如你可以按照楼层号建立vid，也可以按照房间号建立vid，当你看到一个ip就可以看到对应的vid，也就可以很容易判断这个用户是在哪儿上网。当然也可以在vlan之间建立访问策略来进行三、四层的防护。 2. 这个问题有点模糊，网关和线路并没有什么必然的关系，一个是物力层面的，一个是网络层（第三层）的。网关是一个网段的出口，而所谓主线则可以走一个vlan，也可以走n个vlan。 3. 前面说过了。 4. 光纤和网线与vlan的设置无关，它们的差别在带宽和传输距离上，且主要是距离上。 感觉你的设备和环境不太匹配。一般现在稍微大一点的网络结构都是核心-汇聚-接入三级方案，就是你的机房中应该采用更高端的三层设备来作为网络核心，有两台最好，可以形成双核心结构。 然后根据每楼层房间数进行汇聚交换机的部署，一般汇聚交换机多采用底端三层交换机，例如你所拥有的5300系列，可以下联24个二层交换机，当然一般连接十来个48口的就差不多满负荷了。如果接入交换机和汇聚交换机放在一起，考虑到网线的距离，通常有那么5、6个基本上已经到头了。汇聚交换机则通过两条线路分别上联到两个核心上，形成双链路备份连接，所有的vlan都在汇聚上定义，核心交换机则作为纯粹的路由器来使用。 你的问题真不是几节课能说完的，先给你个简单资料看看。先搞清结构，然后规划，最后才是配置命令。如果搞清楚概念，命令细节用？问交换机就可以了。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息