三層交換機做匯聚,各VLAN的閘道器在這臺交換機上,怎麼讓各vlan不能互通

2021-04-03 06:34:54 字數 2641 閱讀 9929

1樓:匿名使用者

使用訪問列表acl實現。先做訪問列表,再在介面上應用.

例子:vlan10和vlan20得ip地址,掩碼vlan10是10.1.

1.1 255.255.

255.0vlan20是 10.1.

2.1 255.255.

255.0access-list 100 deny ip 10.1.

1.0 0.0.

0.255 10.1.

2.0 0.0.

0.255

access-list 100 permit ip any anyint vlan 10

ip access-group 100 in

2樓:time小嚴嚴

做acl。。。。。。。。。。

請問:如果在匯聚上設定vlan的閘道器那麼如何通過核心交換機全網互通

3樓:匿名使用者

有兩種解決方案:

一、將核心交換機與匯聚交換機互聯的六個介面都改為三層路由模式。然後給這幾個介面都配置ip地址。分別配置192.

168.1.0、192.

168.2.0、192.

168.3.0網段的ip。

然後分別在核心與匯聚等四臺交換機上面啟動路由協議或者配置靜態路由(建議使用動態路由協議)。

二、在核心和匯聚上都建立vlan4、vlan5、vlan6。然後先在核心上分別為vlan4 、5、6介面配置ip。然後載分別給三臺匯聚交換機的vlan4、5、6介面配置ip。

最後在四臺交換機上啟動動態路由協議。

4樓:匿名使用者

因為你三個網段的路由沒有直連,所以不通。

5樓:匿名使用者

你要閘道器設在核心交換機上才行

三層交換機怎麼實現不同vlan的互通

6樓:匿名使用者

如果閘道器設定在一臺交換機上,預設應該是通的,但是如果閘道器設定在不同交換機上,那麼明顯你這些都不是一個網段,要配置理由協議,可以配置靜態路由互指一下,也可以配置動態路由協議,比如ospf,isis等,這種直連的直接network就全網通了

7樓:

簡單,三層交

換機上連線一臺二層交換機,在二層交換機裡劃分vlan 10,20,在三層交換機裡面劃分vlan10,vlan20,給vlan10,20分配ip,連線計算機的埠封裝,並設定trunk口,注意vlan 10 20的ip是連線計算機的閘道器。

8樓:迮培勝宦酉

1.閘道器地址就是三層交換機相對應vlan介面設的ip.二層交換機只有vlan

1介面上有一個ip做管理用,預設閘道器為三層交換機vlan1介面的ip就可以.

2.二層交

換機的管理地址要在vlan

1介面上設定,也不能設vlan

100使用的網段的ip.

3.你想某個vlan的資料通過二層三層交換機之間的連線就要將相應的vlan號加到trunk

允許的vlan號裡.

9樓:925拾光追影

每個vlan要設定ip地址,作為vlan內pc的閘道器。三層交換機若是思科的,要手動開啟路由功能,若是華為的,預設已經開啟。

10樓:百度使用者

還差一個核心交換機配置ip地址(相對應pc的閘道器地址)如:部門a 閘道器為192.168.

1.254則再核心交換機配置命令為 switch-(config)# ip address 192.168.

1.254 255.255.

255.0

其他幾個也要一一配置

急!三層交換機實現不同vlan間互通?

11樓:匿名使用者

閘道器地址就是三層交

換機相對應vlan介面設的ip.二層交換機只有vlan 1介面上有一個ip做管理用,預設閘道器為三層交換機vlan 1 介面的ip就可以.

二層交換機的管理地址要在vlan 1介面上設定,也不能設vlan 100使用的網段的ip.

你想某個vlan的資料通過二層三層交換機之間的連線就要將相應的vlan號加到trunk 允許的vlan號裡.

思科3層交換機怎麼實現vlan劃分,不要vlan間互通,只要vlan間不互通,vlan上公網

12樓:

1、雙核心的結構,兩個核心交換機之間一般會做連線。再用mstp去防環。

2、vlan之間不通的方法一:就是在核心上不啟用三層介面,而是把所有的閘道器都放在路由器的介面上去做子介面。(單臂路由)這裡要注意把核心與路由器之間也要設成trunk連結,而且子介面要封裝正確的協議(isl或dot1q).

在華三模擬器上作實驗時,還有一個什麼廣播功能要開啟,但記不住是什麼廣播了。思科的不知道用不用。

3、vlan間不通的第二種方法,是在核心上啟用三層介面,然後在匯聚層的交換機的介面上用acl限制一下vlan間訪問。

第一種方法,所有的流量都到路由器上去**,在那裡形成的網路的瓶頸,而且也是單點故障。路由器本身的**能力就差,再把這些工作都交給它就太累了。

第二次方法是在匯聚層交換機上要配置的acl比較多和麻煩。但是效率是相當高的。

關於三層交換機vlan路由的問題

在三層交換機上面每個vlan都要設定ip做為閘道器。雖然是沒有多個mac 但是這個是子介面啊。就是邏輯上的。三成交換機配置路由就需要配置vlan的ip就可以了很簡單swa config inte cevlan 1swa config ig ip address 192.168.1.3 255.255...

三層交換機連線二層交換機問題三層交換機連線二層交換機問題

首先,建議忽略掉 最快回答 同志的內容,以免被誤導,各種不對頭。1,3610如果不化vlan,接在被劃在vlan5的1 0 22下,可以認為所有埠就屬於vlan5了。2.3610不是電腦,預設自動獲取地址。達到要求?3610什麼也不配,接在55的22口,2臺pc配置好vlan5段的地址,55上把pc...

cisco三層交換機怎麼設定實現vlan間的通訊

1 不同vlan通訊必須要藉助三層或以三層以上裝置 2 一般學習都會用路由器做子介面 3 用三層交換機就是你這種方法 1 你把介面配置在二層就劃分到你指定的vlan,比如你下面有vlan10 2 在全域性輸入int vlan 10 在這個介面下配置vlan10的閘道器 總結一下 就是介面工作在二層,...