|
|
 |
|
|
 1. 关于vlan间通讯的问题! 请进来帮帮小弟.. |
  |
|
 |
|
HP : 0 / 25
MP : 3 / 197
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 22
所属组别: 普通成员
注册日期: 2006/04/25
|
现在我认为对于vlan间通讯的几个步骤:
1. 激活三层交换(开启路由功能)
2. 创建vlan并且指派端口到vlan中
3. 给vlan分配ip
4. 配置中继线(如果必要)
我的问题是:
1. 上面的步骤是否有遗漏和错误?
2. 是否有的三层设备不需要开启路由功能?
3. 在开启三层的交换机或路由器上,是否只要给需要相互通讯的vlan一个逻辑地址就可以实现他们的通讯?
4. 对于不需要进行通讯的vlan不要进行ip分配?
5. 是否需要静态路由的配置?
以下是vlan间通讯的例子
1. 三层交换机A 的两个千兆模块用两条千兆线连两台接入层交换机B,C
2. B上有vlan 10,20
3. C上有vlan 10,30
4. 要实现vlan10跟20,30通讯,但20,30之间不能通讯。
请各位简述 你们的配置步骤
万分感谢! 
出来混,迟早要还的... |
|
|
|
| 2. Re:关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
 |
|
HP : 0 / 80
MP : 10 / 674
EXP : 22%
|
|
江湖游客
成员等级: 4
发表总数: 30
金币总数: 55
所属组别: 普通成员
注册日期: 2006/02/26
|
VTP mode
encapsulate
trunk
access-list 101 permit MM any host me
access-list 101 permit Money any host me |
|
|
|
| 3. Re:关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
|
|
|
HP : 0 / 25
MP : 3 / 197
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 22
所属组别: 普通成员
注册日期: 2006/04/25
|
谢谢楼上的回答 虽然简单了些
因为我只是想做下vlan通讯的试验 所以没有设置vtp
而是手动建vlan
机器是韩国的corecess
封装中继是采取的 802.1Q 打tag 的方式
请继续回答 谢谢
出来混,迟早要还的... |
|
|
|
| 4. Re:关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
 |
|
HP : 0 / 25
MP : 3 / 434
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 13
所属组别: 普通成员
注册日期: 2003/01/30
|
配置步骤差不多, 要实现VLAN间不同访问方式, 再用ACL
偶不是某个人的马甲。。。。。。 |
|
|
|
| 5. Re:关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
|
|
|
HP : 0 / 25
MP : 3 / 197
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 22
所属组别: 普通成员
注册日期: 2006/04/25
|
要不要做静态路由或者动态路由选择
做哪种?
出来混,迟早要还的... |
|
|
|
| 6. RE: 关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
|
|
|
HP : 0 / 364
MP : 92 / 5070
EXP : 57%
|
|
名动江湖
成员等级: 15
发表总数: 277
金币总数: 359
所属组别: 中级成员
注册日期: 2004/04/4
|
| QUOTE | 现在我认为对于vlan间通讯的几个步骤:
1. 激活三层交换(开启路由功能)
2. 创建vlan并且指派端口到vlan中
3. 给vlan分配ip
4. 配置中继线(如果必要)
我的问题是:
1. 上面的步骤是否有遗漏和错误?
2. 是否有的三层设备不需要开启路由功能?
3. 在开启三层的交换机或路由器上,是否只要给需要相互通讯的vlan一个逻辑地址就可以实现他们的通讯?
4. 对于不需要进行通讯的vlan不要进行ip分配?
5. 是否需要静态路由的配置?
以下是vlan间通讯的例子
1. 三层交换机A 的两个千兆模块用两条千兆线连两台接入层交换机B,C
2. B上有vlan 10,20
3. C上有vlan 10,30
4. 要实现vlan10跟20,30通讯,但20,30之间不能通讯。
请各位简述 你们的配置步骤
万分感谢! :huh: :huh: :huh: |
IOS ACL
Ex:
ip access-list extend vlan20
permit ip-vlan10 ip-vlan20
deny any ip-vlan20
interface vlan20
ip access-group vlan20 in
ip access-list extend vlan30
permit ip-vlan10 ip-vlan30
deny any ip-vlan30
interface vlan30
ip access-group vlan30 in |
|
|
|
| 7. Re:关于vlan间通讯的问题! 请进来帮帮小弟.. |
|
|
|
|
|
HP : 0 / 25
MP : 3 / 197
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 22
所属组别: 普通成员
注册日期: 2006/04/25
|
楼上的写得很清楚 。
可是我有一点不明白,permit ip-vlan10 ip-vlan20
中的ip-vlan10 是指的是vlan 10 的逻辑地址还是仅仅是vlan id ?
还有一点问题是如果vlan是中继接入三层交换机接口,并且给每个vlan分配了逻辑地址,那么还有必要给交换机接口分配网络地址吗?如果有必要,那网络地址跟此接口下的逻辑地址有什么联系?
出来混,迟早要还的... |
|
|
