我现在3com 4500和3com 4210的交换器作试验。4500是三层交换器。
我切了三个VLAN
V1: 128.1.1.1/16
V2: 128.2.1.1/16
V3: 128.3.1.1/16
交换器之间trunk,所以V2可以ping到另一个交换器的V2。只要相同的VLAN就可以ping到对方。
我想问的是,怎么让不同VLAN之间访问? 比如V2的电脑可以ping到V3的电脑。用ACL吗?命令怎么放?希望可以说详细点,谢谢。
已邀請的邦友 {{ invite_list.length }}/5
設了 VLAN 就是為了把它們獨立開,
讓他們可以互相 visit, 那設 VLAN 不就是在設心酸的?
要讓各 VLAN 都可以上網,
就把 gateway 的 port 與各 VLAN 綁起來,
也就是 VL1 VL2 VL3 都把 gateway port 含進去,
就好了.
不太明白您的意思,是不是把gateway连接到switch的port的link type设为trunk port,在tagged VL2和VL3进里面?
如果 port1 是 gateway, 那麼 VL1 ~ VL2 都把 port1 設進去當成自己 VLAN.
至於兩台的 trunk...
你還是先把一台搞定了,再來想兩台的事吧...
呃...头很痛。
网络构造是这样的。
4210-->4500-->防火墙--〉路由器
路由器: 128.1.0.1
防火墙: 128.1.0.2
4500 - V1: 128.1.1.1/16
V2: 128.2.1.1/16
V3: 128.3.1.1/16
4210: 128.1.12/16
4500里,port 1/0/1 连接一台服务器(128.1.1.10),属于V1,公司里每一台机器都需要访问它, port 1/0/24 连接到防火墙。
V2需要上网也要访问V1里的服务器。
V3不需要上网但也要访问V1里的服务器。
所以我不知如何让V2里的电脑上网和访问V1里的服务器,老板只对我说,做得到的,去做。
是不是摇头比较快?
....暈倒.
照你現在的想法,就
防火牆視為 port 1, VLAN1 , VLAN2 都把它含進去.
服務器視為 port 2, VLAN1 , VLAN2 , VLNA3 都把它含進去.
就可以下班了.
<< 4500是三层交换器 >>
啟動這交換器的路由功能
不同網段間即可互相連絡
4500 沒開啟路由功能 (cisco IOS中好像是打 "ip routing" )
在上面設的vlan是永遠不會相通的 (所以才叫lan呀)
iThome鐵人賽
看影片追技術