最近在練習packetTracer路由器,遇到觀念上的問題,目的是1台L2 交換器切 2個vlan
互相不通,但要能上網際網路 或者 與不同跟路由器底下的電腦互通。
以下有幾個疑問
1.請問交換器接上路由器的port是要設定什麼模式?我有設定trunk port 接上路由器,但還是沒反應,不知道哪裡沒設定好。
2.請問2911路由器的g0/0-2 要接到交換器的 F0/0 port還是 G0/0 port,交換器的兩種port是否有區別? 只有速度、頻寬的區別?
3.附上練習架構圖
請教各位大大如何ping到192.168.10.253?
已邀請的邦友 {{ invite_list.length }}/5
Router
要設定
Inter gig0/0.2 (2代表vlan2
Encap dot1q 2. (2代表vlan2
Ip add 192.168.1.254 255.255.255.0
Pc的閘道就要設192.168.1.254
應該是這樣子
coow6005 大大,這樣設定只有1個vlan可以連到
但如果再設定Inter gig0/0.3 (3代表vlan3
Encap dot1q 3. (3代表vlan3
Ip add 192.168.21.254 255.255.255.0
這樣2個Vlan會互通、對外網也會通
還是說在這樣的架構下無法達成VLAN不互通,但外部路由器或者上網連通?
這個就是router on a stick
不互通的話可能就要acl去限制
請教coow6005 大大要如何限制單一個網段通訊?
我試了3天一直失敗
access-list 10 deny host 192.168.1.0
access-list 20 deny host 192.168.21.0
在分別到g0/2.2,g0/2.3介面設ip access-group 10 or 20 out
l2的switch只有mac address,並無ip資訊,IP是l3,大大可以參考這篇,acl一般在3750那台下
https://ithelp.ithome.com.tw/questions/10192037
謝大大,測試可行
請問版主這個架構是自己想嗎??若是練習,建議練習cisco建議的架構,另外現在大多用星狀的接法,以版主的架構圖而言,就是把最右邊的SW接到最左邊的SW,儘量避免用串接的接法
版主這架構會有的問題
1.串連式可能會造成頻寬不足,以版主的架構而言,最左邊與中間SW相接的那條線需承受中間與最右邊的網路流量
2.這樣的接法,萬一最左邊與中間SW斷線,那中間與最右邊的SW都會斷線
cisco建議的架構是三層式架構
http://www.syscom.com.tw/ePaper_New_Content.aspx?id=477&EPID=213&TableName=sgEPArticle
星型網
https://zh.wikipedia.org/wiki/%E6%98%9F%E5%9E%8B%E7%BD%91
iThome鐵人賽
看影片追技術