H3C核心交换机连接两台华为接入交换机，要求两台交换机互不通但都能访问核心所连接的服务器，求详细配置

你理理思路，首先三层之间vlan是通信的！所以你只能在三层设备上下工夫，就相当于有A B C A是你服务器 B C是你的PC B C之间是不能通信的，但是B C能访问A ，核心上写访问控制吧！ 比较简单的。 首先划分出三个vlan ，vlan 10 ip add1010101/24 vlan 20 ip add 2020201/24 vlan 30 ip add 3030301 /24 然后写三条 acl 3000 3010 3020 具体每条acl下面该怎么写你自己想想，在在vlan下运用acl ，可以参照多网访问控制，具体给了分来找我吧！

外网经路由器接防火墙。光纤接防火墙。防火墙下接核心交换机。
两个防火墙，一般情况。另一台防火墙接交换机与服务器集群之间。
路由在前端防火墙上做。安全在集群前的防火墙上做。

防火墙是防攻击的．可以放在路由前面也可以放在后面．放在前面是保护整个网络．放在后面是保护部分内部网络．如服务器．核心交换机是内网数据转发与路由．接入交换机上行核心或汇聚．下接用户．主要是对接入用户的控制．认证一般与核心直接连接．计费也是．

---