亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 7334 | 回復(fù): 9
打印 上一主題 下一主題

三層交換機(jī)vlan設(shè)置上網(wǎng)求評定? [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2013-07-16 14:50 |只看該作者 |倒序瀏覽
本帖最后由 bio_tt 于 2013-07-16 14:54 編輯

架構(gòu)如下:路由+三層交換機(jī)+幾臺PC。

路由的內(nèi)網(wǎng)為:192.168.1.1
三層交換機(jī)設(shè)置了2個vlan:
    vlan 10 ip為 192.168.2.1 24   
    vlan 20 ip為 192.168.3.1 24
PC:
vlan10 下接了1臺PCA,ip為192.168.2.2,網(wǎng)關(guān)為192.168.2.1
vlan20 下接了1臺PCB,ip為192.168.3.2,網(wǎng)關(guān)為192.168.3.1

此時如果需要讓PCA,PCB都能上網(wǎng)該怎么設(shè)置?

是不是需要再建立一個vlan30,設(shè)置ip為路由的同一網(wǎng)段比如為192.168.1.10,然后再全局上添加靜態(tài)路由
ip route 0.0.0.0 0.0.0.0  192.168.1.10(為vlan30的ip地址)就行?

還是說全局上添加靜態(tài)路由為:ip route 0.0.0.0 0.0.0.0 192.168.1.1(為路由的內(nèi)網(wǎng)地址)



PS:是不是還需要在vlan30中的端口上設(shè)置trunk,讓vlan10,vlan20都能到達(dá)vlan30,以上的路由才有效果?


最后是不是需要在路由上設(shè)置什么???

求牛人幫忙解答,并給出完整的答案。。。謝了。

論壇徽章:
6
2015年迎新春徽章 日期:2015-03-04 09:48:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-06-11 22:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-23 06:20:00數(shù)據(jù)庫技術(shù)版塊每日發(fā)帖之星 日期:2015-10-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-12-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2016-04-15 06:20:00
2 [報告]
發(fā)表于 2013-07-16 21:32 |只看該作者
這種簡單應(yīng)用還要做VLAN,目的是什么?如果是為了安全要隔離PC機(jī),最簡單的辦法是在交換機(jī)上做端口隔離。

論壇徽章:
0
3 [報告]
發(fā)表于 2013-07-16 22:02 |只看該作者
回復(fù) 2# apen


vlan10 vlan20本來就是不同的vlan,而且對應(yīng)的端口都不一樣,已經(jīng)隔離了,只是想讓vlan10,vlan20的機(jī)子都上網(wǎng),該怎么設(shè)置,這里有點疑惑?求大神解答

   

論壇徽章:
6
2015年迎新春徽章 日期:2015-03-04 09:48:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-06-11 22:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-23 06:20:00數(shù)據(jù)庫技術(shù)版塊每日發(fā)帖之星 日期:2015-10-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-12-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2016-04-15 06:20:00
4 [報告]
發(fā)表于 2013-07-16 23:50 |只看該作者
如果這樣的話有點復(fù)雜,一個網(wǎng)段都要有路由,路由器上也要做相應(yīng)的設(shè)置:
vlan10 路由:ip route 0.0.0.0 0.0.0.0 192.168.2.1;
vlan20 路由:ip route 0.0.0.0 0.0.0.0 192.168.3.1;
vlan30 路由:ip route 192.168.2.0 255.255.255.0 192.168.1.10;
              ip route 192.168.3.0 255.255.255.0 192.168.1.10;
              ip route 0.0.0.0 0.0.0.0 192.168.1.1;
路由器上的NAT設(shè)置,除允許 192.168.1.0地址段做NAT外,還要允許 192.168.2.0和192.168.3.0 地址段做NAT。所有的DNS都設(shè)置成192.168.1.1(由路由器來做DNS轉(zhuǎn)發(fā))。

論壇徽章:
0
5 [報告]
發(fā)表于 2013-07-18 10:15 |只看該作者
vlan30 路由:ip route 192.168.2.0 255.255.255.0 192.168.1.10;
              ip route 192.168.3.0 255.255.255.0 192.168.1.10;

這兩條是沒有用的。

總結(jié)起來就是
交換機(jī)上,一個VLAN 30,一個接口為Access口,連路由器,ip route 0.0.0.0 0.0.0.0 192.168.1.1
路由器上,給出到VLAN 10、20的路由
               ip route 192.168.2.0 255.255.255.0 192.168.1.10
               ip route 192.168.3.0 255.255.255.0 192.168.1.10
然后路由上繼續(xù)起NAT即可。

論壇徽章:
0
6 [報告]
發(fā)表于 2013-07-18 15:00 |只看該作者
本帖最后由 bio_tt 于 2013-07-18 15:01 編輯

回復(fù) 5# myfat10


    感謝大神,你的說法是正確的。默認(rèn)情況下,vlan10,vlan20,vlan30是互通的,所以那2條路由是沒用的。我問了賣H3C交換機(jī)的工程師。

   但是我一直有個疑惑,為啥默認(rèn)情況下vlan10,vlan20,vlan30是互通的,為什么vlan10,vlan20下接的電腦之間無法互ping呢?
   而是單獨(dú)設(shè)置了一個trunk才能ping通?求解答.

論壇徽章:
0
7 [報告]
發(fā)表于 2013-07-18 17:28 |只看該作者
因為你的網(wǎng)關(guān)都在同一臺交換機(jī)上, 本地路由是可以通的吧

論壇徽章:
0
8 [報告]
發(fā)表于 2013-08-07 13:39 |只看該作者
在三層交換機(jī)上配置一個路由協(xié)議就可以了

論壇徽章:
0
9 [報告]
發(fā)表于 2013-08-08 11:02 |只看該作者
“為啥默認(rèn)情況下vlan10,vlan20,vlan30是互通的,為什么vlan10,vlan20下接的電腦之間無法互ping呢?
   而是單獨(dú)設(shè)置了一個trunk才能ping通?  ”
樓主的這句話什么意思,我看了幾遍都沒看懂。 VLAN只是隔離二層。如果你交換機(jī)啟用了三層,那就要看ip地址,路由是否配置正確,如果正確的話,2個vlan的用戶都在一個交換機(jī)上,網(wǎng)絡(luò)當(dāng)然是通的了。

論壇徽章:
0
10 [報告]
發(fā)表于 2013-08-17 23:35 |只看該作者
三層交換機(jī)開啟路由功能
然后做VLAN ACL 完美解決問題
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP