1樓:匿名使用者
路由配置如下,假設三個網段直接接在路由的e0/0、e0/1、e0/2口上:
inte***ce ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip access-group 1 out
inte***ce ethernet0/1
ip address 192.168.1.1 255.255.255.0
ip access-group 1 out
inte***ce ethernet0/2
ip address 192.168.2.1 255.255.255.0
ip access-group 1 out
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 permit any
三層交換的話就把ip access-group 1 out都放在vlan介面下
2樓:匿名使用者
思科裝置的做法:
1.建立訪問列表
access-list 100 deny ip 192.168.5.
0 0.0.0.
255 192.168.6.
0 0.0.0.
255access-list 100 deny ip 192.168.6.
0 0.0.0.
255 192.168.5.
0 0.0.0.
255access-list 100 permit ip any any
2.對具體使用者3層介面加訪問控制
inte***ce vlan20
ip address 192.168.5.1 255.255.255.0
ip access-group 100 out
inte***ce vlan30
ip address 192.168.6.1 255.255.255.0
ip access-group 100 out
3樓:匿名使用者
可以不開啟三層交換機的路由**協議嗎,不用ip routing就可以了
4樓:匿名使用者
no ip routing
三層交換機怎麼設定,才能讓同乙個vlan下不同的ip位址間相互通訊
5樓:匿名使用者
你的兩個子網分布在乙個vlan裡本身就是不規矩的事,沒有你這麼幹的,天大的理由在這裡也不行。
正常情況下,應該是vlan20 192.168.2.0/24和vlan30 192.168.3.0/24
然後在3560上為每個vlan的svi介面配置ip位址。
最後把各個pc的閘道器指向各自對應的svi位址。
如果你就是想這麼玩玩試試,那就在vlan20上配兩個位址。
新增的位址用ip add a.b.c.d second命令。
三層交換機上部分vlan間可以通訊,部分不可以通訊
6樓:匿名使用者
什麼交換機?思科的?
那就簡單了,先在三層交換機上面建好你這6個vlan ,10~70,然後為每個vlan設定好 ip位址,然後這些ip位址就被充當為你二層交換機的各個vlan的閘道器。
然後在二層交換機上面劃分相應的vlan,並且將二層交換機和三層交換機相連的埠設定為trunk模式即可實現不同vlan的通訊了! 、、
有問題請直接追問,勿以補充形式進行!
7樓:匿名使用者
做acl就是了。
你沒學到這裡嗎?
三層交換機不同vlan之間相互訪問的問題。
8樓:匿名使用者
方法:為vlan1, vlan2 配置ip位址。
比如:int vlan 1
ip add 192.168.1.1 255.255.255.0no shut
exit
int vlan 2
ip add 192.168.2.1 255.255.255.0no shut
exit
三層交換機的直連網段是 自然打通的。
怎麼實現不同vlan之間互相訪問 只用一台三層交換機可以嗎?
9樓:匿名使用者
可以呀,在三層交換機上啟動了路由功能,在各個vlan介面上設定好ip作為各網段的閘道器,那些網段裡的電腦能ping通閘道器自然就能ping通其他網段。
10樓:匿名使用者
可以啊,三層交換機開啟路由功能,通告三個網段路由,就可以通訊了。
為什麼要實現vlan之間互訪啊?那設定vlan還有什麼意義呢?
11樓:
可以 3層交換機就是2層交換機加乙個路由功能。
思科3560三層交換機同一交換機上怎麼設定vlan訪問策略
12樓:匿名使用者
以下是vlan10和vlan20之間不能互訪
,其它的可以互訪,例子你看一下
inte***ce vlan10
ip address 192.168.1.254 255.255.255.0
ip access-group 100 in
inte***ce vlan20
ip address 192.168.2.254 255.255.255.0
ip access-group 100 in
inte***ce vlan30
ip address 192.168.3.254 255.255.255.0
ip access-group 100 in
access-list 100 deny ip 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255access-list 100 deny ip 192.168.1.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 100 permit ip any any
13樓:
首先開路由,使三個vlan能互
訪,(config)# ip routing然後配置acl
switch(config)#access-list 100 deny ip 192.168.10.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255switch(config)#access-list 100 permit ip any any
switch(config)#int vlan 10switch(config-if)#ip access-group 100 in
這樣,vlan10和vlan20就不能互訪。
三層交換機做Vlan是什麼意思,三層交換機劃分VLAN起什麼作用?
二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的mac位址資訊,根據mac位址進行 並將這些mac位址與對應的埠記錄在自己內部的乙個位址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的...
如何檢視三層交換機的vlan,如何通過三層交換機實現不同vlan之間ping通啊
與cisco相似的命令列差不多都是 show vlan 化為的是 display vlan cisco show vlan huawei display vlan h3c display vlan 三層交換機劃分vlan和二層的一樣啊 先建立vlan valnd vlan1 vlan2 劃分vlan...
三層交換機劃分vlan後各vlan怎麼通過路由器上網
三層交換機每個vlan起乙個三層介面 vlanif或者叫vlaninte ce 給這個介面配乙個內網的ip位址作為你每個vlan的閘道器,你下面vlan裡的裝置閘道器要設定成這個ip位址。同時,起乙個預設路由下一跳為你路由器連著三層交換的介面的位址。然後你要在你的網路出口裝置 這裡應該就是你這個路由...