1樓:匿名使用者
那是別的,那是你沒有給vlan 封裝ip地址,也就是說你的vlan 10 和 20 沒有閘道器那怎麼行呢
這與acl是沒有關係的
2樓:匿名使用者
正確的辦法就是設定acl,仔細檢查一下acl設定吧
3樓:匿名使用者
刪除或者更改2vlan的ipz地址,或者刪除路由指向。
如何讓一臺三層交換機的2個vlan下的計算機之間不能相互通訊?
4樓:匿名使用者
既然不想三層交換機下的vlan能夠通訊為什麼要使用三層交換機呢,用二層的不就萬事大吉了
要有說明書的話看看能不能關閉三層交換功能
關於樓上的,三層交換機是實現了部分路由器功能的,是可以使不同vlan相互通訊的
5樓:匿名使用者
通常限制vlan間通訊使用訪問控制列表(alc)功能,而不是no ip routing,那樣就禁用了所有vlan間的通訊,不是隻禁用兩個vlan通訊
6樓:匿名使用者
vlan 本來就是不能互訪的 , 還要限制嗎 ?
7樓:匿名使用者
不啟用路由功能咯
no ip routing
三層交換機上不同vlan間禁止通訊
8樓:匿名使用者
使用acl訪問控制列表
9樓:靈風
vlan間的通訊要跨路由,路由協議,單臂路由,路由模式等都可以使不同vlan間通訊
三層交換機如何實現不同vlan間通訊 5
10樓:萊特資訊科技****
一、工具:
電腦模擬器ensp
二、步驟:
先用網路模擬器ensp設計網路拓樸圖,一臺核心層交換機s5700,一臺接入層交換機s3700,二臺pc電腦,並分別設定好pc電腦ip地址和閘道器,如圖
在接入層s3700交換機上分別劃分vlan 2、vlan3;vlan2 描述為caiwubu, vlan 3 描述為jishubu,配置如下,
system-view
sysname sw1
vlan 2
description caiwubu
vlan 3
description jishubu
quit
inte***ce ether*** 0/0/1
port link-type access
port default vlan 2
quit
inte***ce ether*** 0/0/2
port link-type access
port default vlan 3
quit
不同部門之間屬於不同的vlan,同一個vlan中可能有多臺主機,這裡用一臺pc電腦表示,測試pc1無法與pc2進行通訊如圖:
4.實現不同vlan主機之間通訊,可以在核心層交換機上配置vlanif介面ip地址和子網掩碼,同時交換機s3700和核心層交換機之有一條trunk鏈路,並設定trunk允許通過vlan。配置檔案如下:
交換機s3700配置
inte***ce ether*** 0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3
quit
核心層交換機s5700
system-view
sysname sw2
vlan batch 2 3
inte***ce vlanif 2
ip address 192.168.2.254 24
quit
inte***ce vlanif 3
ip address 192.168.3.254 24
quit
inte***ce gigabitether*** 0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
quit
11樓:pc君君
在3層交換機裡面配置就可以了,具體的你可以參考下3層交換機的配置教程,還有要注意的是三層交換機具有路由功能,還相當於一臺路由器
12樓:守墓者
如果你用的是cisco三層交換機的話,配置命令如下
13樓:習慣愛著你飛
三層交換機給介面配置ip地址,採用svi(交換虛擬介面)的方式實現vlan間互連。svi是指為交換機中的vlan建立虛擬介面,並且配置ip地址。
舉個例:
config#vlan 10 在三層建立相應的vlanconfig#inte***ce vlan 10 這個是啟用vlan10的svi埠並配置ip地址
config-if#ip address 192.168.10.1 255.255.255.0
這樣明白嗎??
14樓:匿名使用者
配置好vtp,然後確定連線3層和2層交換機的為trunk模式即可。
15樓:匿名使用者
2個2層的交換機都設定為access模式,即進去的資料,無論是否帶標記都會把標記剝離!
三層交換機怎麼設定,才能讓同一個vlan下不同的ip地址間相互通訊
16樓:匿名使用者
你的兩個子網分佈在一個vlan裡本身就是不規矩的事,沒有你這麼幹的,天大的理由在這裡也不行。
正常情況下,應該是vlan20 192.168.2.0/24和vlan30 192.168.3.0/24
然後在3560上為每個vlan的svi介面配置ip地址。
最後把各個pc的閘道器指向各自對應的svi地址。
如果你就是想這麼玩玩試試,那就在vlan20上配兩個地址。
新增的地址用ip add a.b.c.d second命令。
怎樣利用三層交換機實現不同vlan之間的通訊
17樓:麥兜的地
跨vlan互通是靠三層交換機的層3虛子介面實現的。每個埠劃一個vlan預設是不通的,可以將交換機埠vlan模式改為trunk;同時配多個inte***ce vlan三層介面。
18樓:匿名使用者
首先是什麼廠商的裝置?
在三層交換機配置svi介面,就是vlan inte***ce,然後配置ip。
同一vlan下的終端的預設閘道器指向對應的svi介面地址。
思科的話,需要手工開啟路由功能,ip routing。華三的預設開啟的。
19樓:
直接劃分好vlan,並且在vlan介面上配置ip地址就可以通訊了
如何使用acl禁止三層交換機vlan間互相通訊
20樓:蕭蕭瑟瑟
定義的有問題。定一個access-list 100 deny源地址為192.168.
1.0 目的地址為192.168.
2.0 cisco的acl寫錯記不好,你自己寫把。
之後下發到inte***ce vlan10ip address 192.168.1.1 255.255.255.0
ip access-group 100 in就可以了,vlan20不用下發的。你先前的不對,在vlan10 內從in方向流入的資料來源地址都是192.168.
1.0 而看你定義的acl 2 源地址是192.168.
2.0 肯定匹配不上的,就算匹配上了,因目的地址沒有定義,預設是所有目的地址。你就將所有資料流都deny了。
這個思路我在華為上總做,肯定沒有問題的。
什麼叫三層交換機哪三層,什麼是三層交換機?
三層交換機工作於osi參考模型第三層,並不是指交換機有 三層 東西.三層交換技術就是二層交換技術 三層 技術。傳統的交換技術是在osi網路標準模型中的第二層 資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速 應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀...
組建網路,硬體怎麼架設?三層交換機劃分Vlan,能不能在這個介面直接接上傻瓜交換機
當然不是傻瓜接法了 你的三層交換機劃分了vlan,最起碼的路由器接交換機得做個trunk吧,需要配置路由器的 這個簡單啊。傻瓜本來就是二層。只是不能進行管理。智慧可網管的二層是可以進行配置,設定自己需要的功能的,傻瓜的就不行。你如果三層下面接傻瓜,其實和接可網管的智慧交換機也是一樣的。只是不支援vl...
關於思科三層交換機,思科三層交換機配置命令
假設vlan12 網段 192.168.12.0 16 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16.105 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16....