三层交换机下不同VLAN如何实现不同的行为管理

liboyeren · 发表于 2022-8-2 10:17

如 6530G lan口地址为10.10.10.1 /24 其中10.10.10.2接下面的三层交换机，
三层交换机分多个VLAN 地址分别为172.18.1.1/24 172.18.2.1/24 172.18.3.1/24 每个VLAN开启dhcp 三层交换机所有VLAN都默认开启静态路由，下一跳为10.10.10.1（主路由 6530G）
这种情况下，如果我要在6530G上设置行为管理，根据每个VLAN或者终端IP 设置不通的行为管理权限，该如何设置？

liboyeren · 发表于 2022-8-2 10:17

附三层交换机关于VLAN和DHCP的相关配置。
#
dhcp server ip-pool lan1
gateway-list 172.18.1.1
network 172.18.1.0 mask 255.255.255.0
dns-list 61.139.2.69 223.5.5.5
#
dhcp server ip-pool lan2
gateway-list 172.18.2.1
network 172.18.2.0 mask 255.255.255.0
dns-list 61.139.2.69 223.5.5.5
#
dhcp server ip-pool lan3
gateway-list 172.18.3.1
network 172.18.3.0 mask 255.255.255.0
dns-list 61.139.2.69 223.5.5.5
#
interface Vlan-interface1
ip address 172.18.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 172.18.2.1 255.255.255.0
#
interface Vlan-interface3
ip address 172.18.3.1 255.255.255.0
#
ip route-static 0.0.0.0 0 10.10.10.1

黄蒋生 · 发表于 2022-8-2 10:29

liboyeren

您好，
感谢您对我们艾泰的支持

目前三层上的网络是都可以上网了，对吧
如果您想在6530G上配置三层下的网段的行为管理，直接到行为管理——行为管理里设置就可以了，适用用户添加三层下的网段地址，如果您想对内网地址做固定，建议在三层上设置固定地址操作

liboyeren · 发表于 2022-8-2 10:34

黄蒋生发表于 2022-8-2 10:29
liboyeren

您好，

上网是没有问题的，我现在是想对三层下面的终端做一些行为限制，例如172.18.1.1这个VLAN的IP不能用P2P,172.18.2.1这个VLAN的IP，不能上视频网站
请问是直接在行为管理中添加规则，适用用户就直接选IP地址，范围填172.18.1.1-172.18.1.254吗？

黄蒋生 · 发表于 2022-8-3 10:52

liboyeren

您好，
感谢您对我们艾泰的支持

是的，直接在IP地址里去设置地址段就可以了，范围填172.18.1.1-172.18.1.254

		自动登录	找回密码
密码			註冊