千家论坛_智能建筑与智能家居技术交流社区

标题: 关于VLAN的互访问题? [打印本页]

作者: zhaowei    时间: 2004-3-8 15:53
标题: 关于VLAN的互访问题?
我有一台3550交换机,划分了5个VLAN,它们都不能互访,但是都同时要访问一台路由器上网,请问我该怎样实现?是不是要划一个公共端口啊?
作者: haosongas    时间: 2004-3-8 22:29
把路由器接在上行端口不就完了嘛,所有的vlan都包含上行端口就可以了
作者: suyi    时间: 2004-3-9 17:04
在交换机上开一个TRUNK端口 然后再咱由器上配置一下就使它支持isl可以了!
作者: storein    时间: 2004-3-9 19:46
如果你需要不同的VLAN能够互相访问的话,你需要配置 创建interface. 我不知道你使用的什么交换机,我只使用过DLINK的交换机 我这里就以DLINK的交换机来说: 假设你有VLAN2,VLAN3 分别链接PC2,PC3,PC2的IP地址是 10.90.90.88, PC3的IP地址是 10.90.91.66 那么你创建interface2, interface3. create ipif interface2 10.90.90.98/24 vlan2 state enabled create ipif interface3 10.90.91.96/24 vlan3 state enabled 现在你使用show ipif就可以看到你创建的interface。 那么你现在需要设置你的计算机的掩码,由于我上面使用的是24,因此 你需要设置你的计算机掩码为 255.255.255.0,如果你使用8或者16 那么设置为255.0.0.0或者255.255.0.0, 并且设置PC2的网关是 10.90.90.98。同样设置PC3的掩码255.255.255.0,网关 10.90.91.96,好了,现在你从PC2 ping PC3,应该是通的 剩下就没有问题了吧
作者: pcfan    时间: 2004-3-10 11:04
楼上的,我怎么不明白,VLAN不通过路由器就可以解决通信问题吗,你的DLINK交换机支持三层交换吧?
作者: storein    时间: 2004-3-10 18:15
是的,我的交换机支持三层交换 如果你的不支持的话,那就不能使用以上方法了
作者: zhigang0426    时间: 2004-3-11 09:06
你的那个DLINK是三层的吗?为什么不起路由他就能 互访??请解释,另外,如果要起路由,用什么命令 ?
作者: zhaowei    时间: 2004-3-11 09:33
路由器接在上行端口,所有的vlan都包含上行端口。请问能够详细点吗?配置贴出来。
作者: ty_mcg    时间: 2004-3-19 19:21
现在来说三层交换机都带有路由功能
作者: pcfan    时间: 2004-3-29 11:37
你把其中的某个端口起用trunk,把这个端口连接到路由器就行了
作者: LiveColor    时间: 2004-3-29 12:18
连接到路由器上的交换机端口做Trunk,就OK了~~~呵呵。
作者: 上帝保佑    时间: 2004-3-30 00:36
先做3550-路由器的trunk,再在路由器上做个VLAN间路由就可以了啦
作者: OSPF    时间: 2004-4-2 11:33

你看看这个配置,用24口和路由器相连,就实现你的目的

sysname s2026 # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system radius-scheme system access-limit disable state active idle-cut disable

domain default enable system # local-server nas-ip 127.0.0.1 key huawei

local-user admin password simple admin service-type telnet level 3 # vlan 1 # vlan 101 # vlan 102 # vlan 103 # interface Vlan-interface103 description manager-vlan ip address 10.21.203.173 255.255.255.248 # interface Aux0/0 # interface Ethernet0/1 port access vlan 102 # interface Ethernet0/2 port access vlan 102 # interface Ethernet0/3 port access vlan 102 # interface Ethernet0/4 port access vlan 102 # interface Ethernet0/5 port access vlan 102 # interface Ethernet0/6 port access vlan 102 # interface Ethernet0/7 port access vlan 102 # interface Ethernet0/8 port access vlan 102 # interface Ethernet0/9 port access vlan 101 # interface Ethernet0/10 port access vlan 101 # interface Ethernet0/11 port access vlan 101 # interface Ethernet0/12 port access vlan 101 # interface Ethernet0/13 port access vlan 101 # interface Ethernet0/14 port access vlan 101 # interface Ethernet0/15 port access vlan 101 # interface Ethernet0/16 port access vlan 101 # interface Ethernet0/17 # interface Ethernet0/18 # interface Ethernet0/19 # interface Ethernet0/20 # interface Ethernet0/21 # interface Ethernet0/22 # interface Ethernet0/23 port access vlan 103 # interface Ethernet0/24 port link-type trunk port trunk permit vlan 101 to 103 # interface NULL0 # user-interface aux 0 user-interface vty 0 4 user privilege level 3 set authentication password simple admin #


作者: lisin    时间: 2004-4-2 14:29

以上所说的均不正确,因为如果做交换机到路由器的trunk,也就是这5个VLAN的网关都必须做到路由器上,因此这5个网关的IP地址属于同一台路由器,因此他们仍然可以互相访问。如果这5个VLAN均不互相访问,那么必须在路由器上做策略,也就是说,在每个网关端口上屏蔽掉来自其他4个VLAN的地址。我说的策略是在路由器上面做。


作者: alanji    时间: 2004-4-3 14:30
同意lisin的说法。
作者: zhaowei    时间: 2004-4-10 17:25
同意楼上的说法。应该在路由上做访问策略
作者: super-lin    时间: 2004-4-10 19:43
3550交换机起三层Interface或在路由器上起Interface划子接口就行。
作者: dapi    时间: 2004-4-11 11:08
用支持三层的交换机也可以实现。
作者: herny    时间: 2004-4-11 19:58

你好我想问一个问题,我的情况是一个24口的D-link3326s交换机

划vlan,前10个口和后14分开,想让两个Vlan之间不能互相访问.两个

vlan在同一网段,我用浏览器登入交换机,在802.1Qvlans划了两个组,

vlan1和vlan2可还能访问,我不知道还要设那里,在vlan里的默认配置改

不了,我一改就说以创建过.

还有我要用1口,来共享上网.
作者: zhaowei    时间: 2004-4-12 15:42
你可能设了TRUNK ON
作者: JackMing223    时间: 2004-4-12 22:03

如果你的路由器是cisco的话,并且有fastethernt口,你就可以用下面的去做,

当然如果是其它名牌的路由器也差不多。 1.路由器 int fa0/0 encap dot1q no ip address int fa0/0.1 ip address 第一个VLAN中电脑所指向的网关 no shut int fa0/0.2 ip address 第二个VLAN中电脑所指向的网关 no shut 有多个VLAN,就使用多个subinterface 2.交换机上,如果用24口与路由器相连 设置24口为trunk,并封装dot1q,具体命令记得不是太清楚,你可以查查相关的资

料。 int fa0/24 encap dot1q switch-port access mode trunk 3.当然你也可以在路由器和交换机上封装ISL。


作者: zhaowei    时间: 2004-4-13 08:55
你这样配置vlan间就能互访了,要设置访问策略。
作者: 左佑    时间: 2006-5-28 22:51

http://tech.ccidnet.com/art/214/20040203/88475_1.html


作者: cliffy    时间: 2006-10-25 10:45

可以用控制列表试试


作者: 苏女鲁嫁    时间: 2007-7-18 16:29
VLAN的划分不是很懂,http://www.dlinkbbs.com/楼主看看这个D-LINK的论坛里讲的吧。




欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) Powered by Discuz! X3.2