1樓:匿名使用者
當然不是傻瓜接法了
你的三層交換機劃分了vlan,最起碼的路由器接交換機得做個trunk吧,需要配置路由器的
2樓:黑色天空
這個簡單啊。
傻瓜本來就是二層。 只是不能進行管理。 智慧可網管的二層是可以進行配置,設定自己需要的功能的,傻瓜的就不行。
你如果三層下面接傻瓜,其實和接可網管的智慧交換機也是一樣的。只是不支援vlan,不能進行網管。 只能一個傻瓜,對應一個三層上的vlan埠。
理論上的東西,你最好找本c**a的教程,一看就明白了。 如果不懂理論,怎麼講,你也很難理解 那是啥玩意。
3樓:匿名使用者
一般是路由器放最外面,防火牆接路由器上,然後核心再接防火牆上。
不支援vlan功能的路由器,接了臺三層交換機,交換機上能做vlan劃分嗎?
4樓:匿名使用者
樓上的方法有問題啊
交換機上沒有任何路由,192.168.10.0/24網段上來的資料包如何**?
方法有幾個:
1,寬頻路由器支援三層路由協議,見過支援rip的寬頻路由器,可以嘗試和三層跑rip,然後由三層做ip routing,預設路由指向寬頻路由器。rip是為了讓路由器知道三層下面有些什麼地址,好將對應的資料包送下來。實現難度較高,不建議你用這個。
2,寬頻路由器支援支援二層協議,一般都沒問題。比如將路由器的lan範圍調整到2個c,192.168.
1.0~2.255。
你三層上只配一個vlan,將一個c給領導用,一個c給其他人用,ip地址手工配置。如果不能放那麼大的範圍,也沒關係,你可以通過掩碼來劃分地址,人為讓他們不通。如果要配置vlan的話,這個辦法就不行了。
寬頻路由器不可能支援trunk的,你這樣配置埠都無法協商。對掩碼比較瞭解的話,可以試試這個方法。
3,華為交換機支援埠隔離功能。先建立一個隔離組,將需要隔離的埠加入隔離組內。加入隔離阻斷埠只能通過上行口離開交換機,不能和任何埠通訊。
也就是隻能上網,區域網完全隔離。可能會造成領導間也無法通訊,這個你要根據實際情況自己把握。具體配置方法網上可以搜到,不貼在這了。
如果對網路沒把握的話,也別嘗試了,看著文件你也許能做出來,但領導哪天讓你再修改一下就頭疼了。
5樓:匿名使用者
你好!你可以這樣子,讓許可權最大的一個vlan的svi介面直接與路由器通訊就行了。
例如交換機上有幾個vlan,10 /11/12/13
許可權開放最大就是vlan 10,網段為192.168.10.0/24。svi介面ip為192.168.1.2/24
假設三層交換機的ge0/0/1與路由器相連。那麼:
將ge0/0/1配置成接入介面。劃入vlan 10
port link-type access
port default vlan 10
然後路由器那段的lan的閘道器地址ip設定成192.168.1.1/24。
這樣工作的方式是vlan 10可以直接出去外網,而其他vlan想要上網,則要通過vlan 10出去。
6樓:time小嚴嚴
交換機上可以做vlan 的,交換機上面是路由器就好,路由器也是華為的嗎?
思科3層交換機怎麼實現vlan劃分,不要vlan間互通,只要vlan間不互通,vlan上公網
7樓:
1、雙核心的結構,兩個核心交換機之間一般會做連線。再用mstp去防環。
2、vlan之間不通的方法一:就是在核心上不啟用三層介面,而是把所有的閘道器都放在路由器的介面上去做子介面。(單臂路由)這裡要注意把核心與路由器之間也要設成trunk連結,而且子介面要封裝正確的協議(isl或dot1q).
在華三模擬器上作實驗時,還有一個什麼廣播功能要開啟,但記不住是什麼廣播了。思科的不知道用不用。
3、vlan間不通的第二種方法,是在核心上啟用三層介面,然後在匯聚層的交換機的介面上用acl限制一下vlan間訪問。
第一種方法,所有的流量都到路由器上去**,在那裡形成的網路的瓶頸,而且也是單點故障。路由器本身的**能力就差,再把這些工作都交給它就太累了。
第二次方法是在匯聚層交換機上要配置的acl比較多和麻煩。但是效率是相當高的。
在三層交換機上劃分vlan,並配置vlan地址,為什麼pc機上的閘道器要和vlan的地址一樣?
8樓:匿名使用者
一般都這樣用,如果不一樣的那你電腦就是通過別的ip(裝置)將資料發到不同的子網也是可以的。
9樓:匿名使用者
vlan如果被賦予地址,那麼這個vlan代表著一個三層介面,不過是個邏輯上的虛介面,這個虛介面代表著三層交換機上的一個路由介面,至少關聯著一個物理的介面才能有實際作用,三層交換機的三層指的就是至少具有簡單路由的功能。
pc要上網的話肯定是要通過它所在地址段的其中一個地址上網,這個地址要求能連線其他的網段,那麼這個地址就會在一個路由器的介面上,否則這個介面就不能通過路由器的路由功能連線到其他網段,因為除了具有路由器功能的裝置,其他型別裝置無法讓兩個不同的網段通訊。這個地址既與pc在同一個網段,還要在一個路由器介面上,那麼這個地址肯定是在路由器與pc連線的那個介面上配置。pc通過這個地址作為關口連線其他網段,這個地址就被稱為閘道器。
至於路由器介面通過trunk還是access或者hybrid模式關聯vlan的,還有一些不少知識,樓主可以在實踐中再去探索。
請問三層交換機上配置vlan並在埠上繫結vlan,vlan間不能通訊
10樓:匿名使用者
access 的資料後有vlan id你的資料到交換機就有了個vlan id交換機判斷不在同一網段 給閘道器 svi 閘道器找路由由於你的都在同一交換機上 會自動產生直連路由 查到路由進行** 到目的網路的閘道器(某svi介面)閘道器**到access 介面上 但是 access 不認識vlan id 估計就這個問題
11樓:匿名使用者
什麼埠繫結, ip地址,mac地址和埠繫結?vlan 上配置介面地址沒?上x詳細的 show run 配置int vlan 1ip address x.
x.x.x x.
x.x.x no shutexitint vlan 2ip address x.
x.x.x x.
x.x.x no shutexitint vlan 3ip address x.
x.x.x x.
x.x.x no shutexit
12樓:匿名使用者
show ip route看下 是否有路由svi介面就相當於 路由介面 一切按 路由介面配置即可你3個vlan 就相當於 3個 路由介面3個路由介面需要起什麼 trunk 需要起什麼 路由啊?。。。。
13樓:匿名使用者
是否需要設定一個trunk口呢!vlan間的通訊需要三層裝置和trunk口。樓主做了dhcp就未實驗驗證過。有空試試
14樓:匿名使用者
你的三層交換機配的沒錯, 就是這樣的.你的測試pc是不自動獲得dhcp,如果是, 再檢查一下pc的防火牆是否開啟了. 是否禁ping
寬頻路由器加三層交換機劃分vlan 上網的問題。
15樓:mg丶
s5500三層交換機的埠是不能直接配ip地址的,需要把這個埠劃到一個vlan裡面 然後專進入這個vlan的介面模式屬
配上ip地址, vlan3裡面的那個介面是要配ip地址的,因為你的交換機上面有兩個vlan ,需要通過路由的方式往外部訪問,還有一個就是你上面提到的那條預設路由,感覺有點問題,ip route 0.0.0.
0 0.0.0.
0 10.0.0.
1這裡面的那個10.0.0.
1是交換機inte***ce-vlan 3 的地址,所以這條路由最後應該是下一跳的地址,也就是路由器中區域網的地址才對。
路由器連線已經劃分vlan的三層交換機,和連線傻瓜交換機一樣嗎?網線直接插上就行了嗎?
16樓:匿名使用者
當然不是傻瓜接法了
你的三層交換機劃分了vlan,最起碼的路由器接交換機得做個trunk吧,需要配置路由器的
17樓:匿名使用者
肯定不一樣啊,要在路由器上增加對應vlan所在ip網段的靜態路由,且路由器連線到三層交換機的介面要設定成trunk口,要允許所有vlan資料通過
18樓:匿名使用者
三層交換機需要配置,劃分網段,合理利用三層交換。。
三層交換機做匯聚,各vlan的閘道器在這臺交換機上,怎麼讓各vlan不能互通?
19樓:匿名使用者
使用訪問列表acl實現。先做訪問列表,再在介面上應用.
例子:vlan10和vlan20得ip地址,掩碼vlan10是10.1.
1.1 255.255.
255.0vlan20是 10.1.
2.1 255.255.
255.0access-list 100 deny ip 10.1.
1.0 0.0.
0.255 10.1.
2.0 0.0.
0.255
access-list 100 permit ip any anyint vlan 10
ip access-group 100 in
20樓:time小嚴嚴
做acl。。。。。。。。。。
如何實現三層交換機上劃分vlan後,vlan間不能互相通訊,但都可以訪問外網 30
21樓:匿名使用者
你可以在三層交換機的vlan介面上做訪問列表,不允許vlan的網段互相訪問就可以。
什麼叫三層交換機哪三層,什麼是三層交換機?
三層交換機工作於osi參考模型第三層,並不是指交換機有 三層 東西.三層交換技術就是二層交換技術 三層 技術。傳統的交換技術是在osi網路標準模型中的第二層 資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速 應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀...
關於思科三層交換機,思科三層交換機配置命令
假設vlan12 網段 192.168.12.0 16 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16.105 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16....
三層交換機可以代替路由器嗎三層交換機可以代替路由器來使用嗎
在區域網內部網路中可以用三層交換機來代替路由器,但在區域網與公網互聯之間並不能完全取代路由器工作。在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連線不同的子網或vlan。三層交換機出現最重要的目的是加快大型區域網內部的資料交換,所具備的路由功能也多是圍繞這一目...