請問vlans間主機如何溝通

網路架構網路管理 vlan設定

froce 2020-02-13 14:46:33 ‧ 2276 瀏覽

分享至

想問一下，目前有兩個vlan，一個是10.172.0.0/16，id為1
另一個為192.168.1.0/24，id為2

想請問如果想讓vlan.1裡的所有主機能開啟vlan.2裡的某台伺服器（假設為192.168.1.1）上的網頁，但是vlan.1和vlan.2這兩個vlan不能互通，該買哪些設備？或是用L3 switch（ex3400）做routing就能通了？

網路這塊我蠻弱的，麻煩各位大大了。

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2020-02-13 15:11:37 檢舉

在VLAN2上的那台伺服器(192.168.1.1)加上一片網卡接上 VLAN1, 再給個VLAN1的IP(10.172.0.0/16), 就可以了吧?! 試試看

froce iT邦大師 1 級 ‧ 2020-02-13 16:22:37 檢舉

> bluegrass
其實我知道你的是正解...不過目前沒預算，所以最佳解答先給ks1217了。Orz

前期應該會先採用ks1217的方式，並且廠商有需要的時候才插線，有預算的時候改用防火牆。
直接2張網卡會有資安疑慮。因為我要接的是外網的網段，目前是實體線路這樣接...

感謝兩位回答。

ks1217 iT邦研究生 1 級 ‧ 2020-02-13 16:35:51 檢舉

Hi Sir,
因為您的問題所提供的資訊,所以才有這樣的答案,
如果是接外網, 當然不會有外接一片網卡的答案,
如果VLAN2 已經有防火牆, 何不讓廠商使用VPN呢? 需要時讓廠商用VPN連進來?
或是透過你的電腦來做跳板(TeamViewer,AnyDesk)也是方法.

froce iT邦大師 1 級 ‧ 2020-02-13 18:10:49 檢舉

網路問題啊，proxy總公司管的，VPN、TeamViewer出不去...
有自主權的話也不用這麼麻煩><

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

ks1217

iT邦研究生 1 級 ‧ 2020-02-13 15:26:04

最佳解答

Hi 您好,

如果只是要存取VLAN2 特定幾台電腦的話, 可以在VLAN2上的那台伺服器(192.168.1.1)加上一片網卡接上 VLAN1, 再給個VLAN1的IP(10.172.0.0/16)不用設Gateway.
而在VLAN2上的 Web Site可能就需要做相應的VLAN1 IP綁定了.

購買一張網路卡, 或是在VM上加上一張虛擬網卡,
以上就能達到目的

回應
分享
檢舉

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2020-02-13 14:51:24

防火牆, FORTIGATE吧, 別想了.

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22123 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙