3,811
社区成员
发帖
与我相关
我的任务
分享三层交换机的路由问题(dlink)
如图:
三层交换机————服务器群
|
|
二层交换机
二层交换机上划分了vlan10和vlan20,希望vlan10和vlan20互不通信,但都可以和服务器群通信,三层交换机该如何设置?我使用虚接口后,由于直连路由,vlan和服务器群可以正常工作,但没法做到vlan间互不通信。请教高手,该如何处理?
三层交换机————服务器群
|
|
二层交换机
二层交换机上划分了vlan10和vlan20,希望vlan10和vlan20互不通信,但都可以和服务器群通信,三层交换机该如何设置?我使用虚接口后,由于直连路由,vlan和服务器群可以正常工作,但没法做到vlan间互不通信。请教高手,该如何处理?
...全文
请发表友善的回复…
发表回复
coogool 2007-01-25
- 打赏
- 举报
看来似乎只能这样,vlan10和vlan20完全隔离
在现有设备上无法实现
在现有设备上无法实现
逍遥过客 2007-01-23
- 打赏
- 举报
直连路由是不可能去掉的,因为本来就是直连的。楼主这种应用需要在三层交换机上配置3个VLAN,每个VLAN对应一个3层网段。可以这样配置:
1、三层交换机
VLAN10:包括端口1,虚接口IP为1.1.1.1/8
VLAN20:包括端口2,虚接口IP为2.2.2.1/8
VLAN30:包括端口3,虚接口IP为3.3.3.1/8
2、二层交换机
VLAN10:包括端口1~5
VLAN20:包括端口6~10
3、连接方式
(1)三层交换机端口3连接服务器群,假设服务器群网段为3.3.3.0/8,网关设置为3.3.3.1。
(2)三层交换机端口1连接二层交换机的端口1,在VLAN10互通,2~5端口连接的PC位于1.1.1.0/8网段,网关设置为1.1.1.1。
(3)三层交换机端口2连接二层交换机的端口6,在VLAN10互通,7~10端口连接的PC位于2.2.2.0/8网段,网关设置为2.2.2.1。
这样配置后,二层交换机通过VLAN隔离不同用户,通过三层交换机的直连路由进行跨网段的访问!
1、三层交换机
VLAN10:包括端口1,虚接口IP为1.1.1.1/8
VLAN20:包括端口2,虚接口IP为2.2.2.1/8
VLAN30:包括端口3,虚接口IP为3.3.3.1/8
2、二层交换机
VLAN10:包括端口1~5
VLAN20:包括端口6~10
3、连接方式
(1)三层交换机端口3连接服务器群,假设服务器群网段为3.3.3.0/8,网关设置为3.3.3.1。
(2)三层交换机端口1连接二层交换机的端口1,在VLAN10互通,2~5端口连接的PC位于1.1.1.0/8网段,网关设置为1.1.1.1。
(3)三层交换机端口2连接二层交换机的端口6,在VLAN10互通,7~10端口连接的PC位于2.2.2.0/8网段,网关设置为2.2.2.1。
这样配置后,二层交换机通过VLAN隔离不同用户,通过三层交换机的直连路由进行跨网段的访问!
coogool 2007-01-23
- 打赏
- 举报
我现在最需要的是去掉三层交换机的直连路由,不知有没有办法或相关命令?
coogool 2007-01-23
- 打赏
- 举报
服务器群是另外的vlan,不能加入到vlan10或vlan20啊,如果加入,面临其他二层交换机的同样问题。
zhangfei8848 2007-01-23
- 打赏
- 举报
可以把服务器群端口加入LAN10和LAN20 两个子网中即可.
coogool 2007-01-22
- 打赏
- 举报
发错了地方吗?
