你看看这个配置,用24口和路由器相连,就实现你的目的
sysname s2026 # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system radius-scheme system access-limit disable state active idle-cut disable
domain default enable system # local-server nas-ip 127.0.0.1 key huawei
local-user admin password simple admin service-type telnet level 3 # vlan 1 # vlan 101 # vlan 102 # vlan 103 # interface Vlan-interface103 description manager-vlan ip address 10.21.203.173 255.255.255.248 # interface Aux0/0 # interface Ethernet0/1 port access vlan 102 # interface Ethernet0/2 port access vlan 102 # interface Ethernet0/3 port access vlan 102 # interface Ethernet0/4 port access vlan 102 # interface Ethernet0/5 port access vlan 102 # interface Ethernet0/6 port access vlan 102 # interface Ethernet0/7 port access vlan 102 # interface Ethernet0/8 port access vlan 102 # interface Ethernet0/9 port access vlan 101 # interface Ethernet0/10 port access vlan 101 # interface Ethernet0/11 port access vlan 101 # interface Ethernet0/12 port access vlan 101 # interface Ethernet0/13 port access vlan 101 # interface Ethernet0/14 port access vlan 101 # interface Ethernet0/15 port access vlan 101 # interface Ethernet0/16 port access vlan 101 # interface Ethernet0/17 # interface Ethernet0/18 # interface Ethernet0/19 # interface Ethernet0/20 # interface Ethernet0/21 # interface Ethernet0/22 # interface Ethernet0/23 port access vlan 103 # interface Ethernet0/24 port link-type trunk port trunk permit vlan 101 to 103 # interface NULL0 # user-interface aux 0 user-interface vty 0 4 user privilege level 3 set authentication password simple admin #
以上所说的均不正确,因为如果做交换机到路由器的trunk,也就是这5个VLAN的网关都必须做到路由器上,因此这5个网关的IP地址属于同一台路由器,因此他们仍然可以互相访问。如果这5个VLAN均不互相访问,那么必须在路由器上做策略,也就是说,在每个网关端口上屏蔽掉来自其他4个VLAN的地址。我说的策略是在路由器上面做。
你好我想问一个问题,我的情况是一个24口的D-link3326s交换机
划vlan,前10个口和后14分开,想让两个Vlan之间不能互相访问.两个
vlan在同一网段,我用浏览器登入交换机,在802.1Qvlans划了两个组,
vlan1和vlan2可还能访问,我不知道还要设那里,在vlan里的默认配置改
不了,我一改就说以创建过.
还有我要用1口,来共享上网.如果你的路由器是cisco的话,并且有fastethernt口,你就可以用下面的去做,
当然如果是其它名牌的路由器也差不多。 1.路由器 int fa0/0 encap dot1q no ip address int fa0/0.1 ip address 第一个VLAN中电脑所指向的网关 no shut int fa0/0.2 ip address 第二个VLAN中电脑所指向的网关 no shut 有多个VLAN,就使用多个subinterface 2.交换机上,如果用24口与路由器相连 设置24口为trunk,并封装dot1q,具体命令记得不是太清楚,你可以查查相关的资
料。 int fa0/24 encap dot1q switch-port access mode trunk 3.当然你也可以在路由器和交换机上封装ISL。
http://tech.ccidnet.com/art/214/20040203/88475_1.html
可以用控制列表试试
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |