华为交换机连接路由器端口的配置问题

1. 第一台0/0/22口类型更改为access，划分到VLAN20里（随便，只要不是VLAN9、VLAN8就可以），配置VLANIF的ip地址为192.168.1.2/24。

2. 第一台交换机上划分VLAN9、VLAN8，把除了8口和22口以外所有端口划分到VLAN9上，并启用VLAN9的VLANIF，配置IP地址就是VLAN9下所有电脑的网关。把8口划分到VLAN8里，并启用VLAN8的VLANIF，配置ip地址是VLAN8下所有电脑的网关。这样，相当于第二台交换机端口全部属于VLAN8。

3. 第一台交换机设置静态路由，ip route-static 0.0.0.0 0.0.0.0 192.168.1.1。

4. 两个VLAN不能互访，华为交换机需要做策略路由，定义ACL分流后动作为deny，不知道你的水平如何，下面的配置能否看懂

   
   

5. acl number 3001

6.  rule 2 deny ip source 172.18.100.0 0.0.0.255 destination 172.18.105.0 0.0.0.255

7.  rule 3 deny ip source 172.18.100.0 0.0.0.255 destination 172.18.101.0 0.0.0.255

8.  rule 4 deny ip source 172.18.100.0 0.0.0.255 destination 172.18.103.0 0.0.0.255

9. traffic classifier xingye operator or     

10.  if-match acl 3001  

11. traffic behavior xingye                   

12.  deny

13. traffic policy xingye                     

14.  classifier xingye behavior xingye

    然后在VLAN口上inbound方向应用策略。

第一个交换机从路由器的lan口出来到交换机 第二个交换机可以在第一个的任意一个出来连接 记住千万别重复 要不就不可以连接了哦 希望可以帮到你

图是怎么回事？