亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 三層交換機(jī)vlan設(shè)置上網(wǎng)求評定? [打印本頁]
作者: bio_tt    時間: 2013-07-16 14:50
標(biāo)題: 三層交換機(jī)vlan設(shè)置上網(wǎng)求評定?
本帖最后由 bio_tt 于 2013-07-16 14:54 編輯

架構(gòu)如下:路由+三層交換機(jī)+幾臺PC。

路由的內(nèi)網(wǎng)為:192.168.1.1
三層交換機(jī)設(shè)置了2個vlan:
    vlan 10 ip為 192.168.2.1 24   
    vlan 20 ip為 192.168.3.1 24
PC:
vlan10 下接了1臺PCA,ip為192.168.2.2,網(wǎng)關(guān)為192.168.2.1
vlan20 下接了1臺PCB,ip為192.168.3.2,網(wǎng)關(guān)為192.168.3.1

此時如果需要讓PCA,PCB都能上網(wǎng)該怎么設(shè)置?

是不是需要再建立一個vlan30,設(shè)置ip為路由的同一網(wǎng)段比如為192.168.1.10,然后再全局上添加靜態(tài)路由
ip route 0.0.0.0 0.0.0.0  192.168.1.10(為vlan30的ip地址)就行?

還是說全局上添加靜態(tài)路由為:ip route 0.0.0.0 0.0.0.0 192.168.1.1(為路由的內(nèi)網(wǎng)地址)



PS:是不是還需要在vlan30中的端口上設(shè)置trunk,讓vlan10,vlan20都能到達(dá)vlan30,以上的路由才有效果?


最后是不是需要在路由上設(shè)置什么???

求牛人幫忙解答,并給出完整的答案。。。謝了。
作者: apen    時間: 2013-07-16 21:32
這種簡單應(yīng)用還要做VLAN,目的是什么?如果是為了安全要隔離PC機(jī),最簡單的辦法是在交換機(jī)上做端口隔離。
作者: bio_tt    時間: 2013-07-16 22:02
回復(fù) 2# apen


vlan10 vlan20本來就是不同的vlan,而且對應(yīng)的端口都不一樣,已經(jīng)隔離了,只是想讓vlan10,vlan20的機(jī)子都上網(wǎng),該怎么設(shè)置,這里有點(diǎn)疑惑?求大神解答

   
作者: apen    時間: 2013-07-16 23:50
如果這樣的話有點(diǎn)復(fù)雜,一個網(wǎng)段都要有路由,路由器上也要做相應(yīng)的設(shè)置:
vlan10 路由:ip route 0.0.0.0 0.0.0.0 192.168.2.1;
vlan20 路由:ip route 0.0.0.0 0.0.0.0 192.168.3.1;
vlan30 路由:ip route 192.168.2.0 255.255.255.0 192.168.1.10;
              ip route 192.168.3.0 255.255.255.0 192.168.1.10;
              ip route 0.0.0.0 0.0.0.0 192.168.1.1;
路由器上的NAT設(shè)置,除允許 192.168.1.0地址段做NAT外,還要允許 192.168.2.0和192.168.3.0 地址段做NAT。所有的DNS都設(shè)置成192.168.1.1(由路由器來做DNS轉(zhuǎn)發(fā))。




作者: myfat10    時間: 2013-07-18 10:15
vlan30 路由:ip route 192.168.2.0 255.255.255.0 192.168.1.10;
              ip route 192.168.3.0 255.255.255.0 192.168.1.10;

這兩條是沒有用的。

總結(jié)起來就是
交換機(jī)上,一個VLAN 30,一個接口為Access口,連路由器,ip route 0.0.0.0 0.0.0.0 192.168.1.1
路由器上,給出到VLAN 10、20的路由
               ip route 192.168.2.0 255.255.255.0 192.168.1.10
               ip route 192.168.3.0 255.255.255.0 192.168.1.10
然后路由上繼續(xù)起NAT即可。
作者: bio_tt    時間: 2013-07-18 15:00
本帖最后由 bio_tt 于 2013-07-18 15:01 編輯

回復(fù) 5# myfat10


    感謝大神,你的說法是正確的。默認(rèn)情況下,vlan10,vlan20,vlan30是互通的,所以那2條路由是沒用的。我問了賣H3C交換機(jī)的工程師。

   但是我一直有個疑惑,為啥默認(rèn)情況下vlan10,vlan20,vlan30是互通的,為什么vlan10,vlan20下接的電腦之間無法互ping呢?
   而是單獨(dú)設(shè)置了一個trunk才能ping通?求解答.
作者: fly6    時間: 2013-07-18 17:28
因為你的網(wǎng)關(guān)都在同一臺交換機(jī)上, 本地路由是可以通的吧
作者: wuweiqi886    時間: 2013-08-07 13:39
在三層交換機(jī)上配置一個路由協(xié)議就可以了
作者: justlucifer    時間: 2013-08-08 11:02
“為啥默認(rèn)情況下vlan10,vlan20,vlan30是互通的,為什么vlan10,vlan20下接的電腦之間無法互ping呢?
   而是單獨(dú)設(shè)置了一個trunk才能ping通?  ”
樓主的這句話什么意思,我看了幾遍都沒看懂。 VLAN只是隔離二層。如果你交換機(jī)啟用了三層,那就要看ip地址,路由是否配置正確,如果正確的話,2個vlan的用戶都在一個交換機(jī)上,網(wǎng)絡(luò)當(dāng)然是通的了。
作者: ernest_hu    時間: 2013-08-17 23:35
三層交換機(jī)開啟路由功能
然后做VLAN ACL 完美解決問題



歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2