三层交换机内同个vlan内多个网段,网关如何设置
我分了一个VLAN10,里面设置了两个网段,分别是10.9.34.0和10.9.35.0。。。现在查阅了一些资料,说同一VLAN下不同网段是不能互相访问的,那么有个例外,...
我分了一个VLAN 10,里面设置了两个网段,分别是10.9.34.0和10.9.35.0。。。现在查阅了一些资料,说同一VLAN下不同网段是不能互相访问的,那么有个例外,就是三层交换机,三层交换机可以互访,我的交换机就是三层的,是否就可以不进行其他设置,这个VLAN下的不同网段都能互相访问呢?或者说,我把这个VLAN 10下的9个端口全部从Access改成Trunk,那么在这种情况下,在这里VLAN里,两个不同的网段就能互相访问了呢?总结一下我的问题:
将Vlan 10下的端口从Access改成Trunk后,那么Vlan 10下的不同网段能否互访?
按照上述操作,Vlan 10能否和别的VLAN进行互访?(PS:我不想让这个VLAN与别的进行互访)
不管我在交换机里怎么设置VLAN的互访操作,在防火墙上能否对VLAN的互访进行设置?(这里要说明一下,我的防火墙是带有9个端口的,1个给外网,还有8个可用,我在交换机上设置了2个VLAN,然后在交换机上分2个端口,对应两个VLAN接入防火墙,在防火墙上,交换机接入的两根网线就代表2个VLAN,哪怕我在交换机上不允许2个VLAN进行访问,我在防火墙上设置2个端口可以互访,这样是否可以成立?因为我要对每个VLAN进行策略上的管理,并且防火墙支持VLAN功能)
我把三层交换机做了DHCP中继代理,代理的地址是服务器的IP地址,每个VLAN都不在同一网段,这种情况下每个VLAN能否访问服务器的IP呢?如果要让每个VLAN访问服务器这个IP,应该如何操作?
好了,问题略多,由于我是头一次实战接触交换机和防火墙,实在是头疼。。。。谢谢各位了。 展开
将Vlan 10下的端口从Access改成Trunk后,那么Vlan 10下的不同网段能否互访?
按照上述操作,Vlan 10能否和别的VLAN进行互访?(PS:我不想让这个VLAN与别的进行互访)
不管我在交换机里怎么设置VLAN的互访操作,在防火墙上能否对VLAN的互访进行设置?(这里要说明一下,我的防火墙是带有9个端口的,1个给外网,还有8个可用,我在交换机上设置了2个VLAN,然后在交换机上分2个端口,对应两个VLAN接入防火墙,在防火墙上,交换机接入的两根网线就代表2个VLAN,哪怕我在交换机上不允许2个VLAN进行访问,我在防火墙上设置2个端口可以互访,这样是否可以成立?因为我要对每个VLAN进行策略上的管理,并且防火墙支持VLAN功能)
我把三层交换机做了DHCP中继代理,代理的地址是服务器的IP地址,每个VLAN都不在同一网段,这种情况下每个VLAN能否访问服务器的IP呢?如果要让每个VLAN访问服务器这个IP,应该如何操作?
好了,问题略多,由于我是头一次实战接触交换机和防火墙,实在是头疼。。。。谢谢各位了。 展开
2个回答
展开全部
这个问题,在这儿摆了四年多了居然只有一个不算回答的回答,究其原因,我觉得还是题主问的太……不知所云了,你对问题并没有切入到具体的点上,好像什么都在问,又像是什么都没问到,所以,虽然有近800次的浏览量,却没有人能帮到你。
我也是搜索“一个vlan内多个网关”相关的问题才搜到你这个问题,我不能给你全面作答,因为有些我都不知道你问的是什么,不过四年多过去,想必你也解决了这些当初困扰你的问题了吧。那么我就回答一下你这个标题上的问题“三层交换机内同个vlan内多个网段,网关如何设置”:
首先,vlan是二层概念,网段,是三层概念,具体到报文和帧这些内容,你可以百度了解。在一个vlan内,有多个网段,是完全可以的,这个网段你可以随意设置,但是如果这些网段你想经由某个出口访问其它位置的内容,那么就需要设置这个出口——也就是网关了,“网关”这两个字,名符其实,你可以很简明的理解它的意思。
那么,网关如何设置?网关你可以理解为:这是作为你一个网段通向另一个网段中间的一座桥梁,那么在vlan内,这个桥梁有个特性,就是必须和你出发的网段在相同的网段内,比如192.168.1.x(注意我这里简化默认子网掩码为255.255.255.0,不讨论特殊的网段划分方法),那么网关也必须是这样的。
可是,问题来了,你在一个vlan内,用了多个网段,那,网关怎么设置呢?岂不是需要多个?
——正确。
例如:在vlan 10中你用了192.168.1.x/24和192.168.2.x/24这两个网段,那么网关对应的也需要在交换机上设置vlan虚接口为对应网段内的地址,可是,交换机vlan虚接口不是一般只有一个地址么?
如果你把这个vlanif指定为地址192.168.1.1,那么192.168.2.x/24这个网段又怎么办呢?
嘿嘿,工程师们在设计交换机这些产品时,早为你想到了这个问题,你可以在这个vlanif下再指定一个网关地址并定义为subordinate address,例如上例中,在vlan 10内,你应当在vlanif10下,分别指定如下的网关地址:
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 sub
回到你之前提的问题,“三层交换机内同个vlan内多个网段,网关如何设置”——按我上面举的例子,你指定了vlanif虚接口的地址分别为192.168.1.1和192.168.2.1,那么你vlan 10中192.168.1.x/24和192.168.2.x/24两个网段的网关地址就分别为:192.168.1.1和192.168.2.1。
这样说,明白了吗?打字好累哈。
我也是搜索“一个vlan内多个网关”相关的问题才搜到你这个问题,我不能给你全面作答,因为有些我都不知道你问的是什么,不过四年多过去,想必你也解决了这些当初困扰你的问题了吧。那么我就回答一下你这个标题上的问题“三层交换机内同个vlan内多个网段,网关如何设置”:
首先,vlan是二层概念,网段,是三层概念,具体到报文和帧这些内容,你可以百度了解。在一个vlan内,有多个网段,是完全可以的,这个网段你可以随意设置,但是如果这些网段你想经由某个出口访问其它位置的内容,那么就需要设置这个出口——也就是网关了,“网关”这两个字,名符其实,你可以很简明的理解它的意思。
那么,网关如何设置?网关你可以理解为:这是作为你一个网段通向另一个网段中间的一座桥梁,那么在vlan内,这个桥梁有个特性,就是必须和你出发的网段在相同的网段内,比如192.168.1.x(注意我这里简化默认子网掩码为255.255.255.0,不讨论特殊的网段划分方法),那么网关也必须是这样的。
可是,问题来了,你在一个vlan内,用了多个网段,那,网关怎么设置呢?岂不是需要多个?
——正确。
例如:在vlan 10中你用了192.168.1.x/24和192.168.2.x/24这两个网段,那么网关对应的也需要在交换机上设置vlan虚接口为对应网段内的地址,可是,交换机vlan虚接口不是一般只有一个地址么?
如果你把这个vlanif指定为地址192.168.1.1,那么192.168.2.x/24这个网段又怎么办呢?
嘿嘿,工程师们在设计交换机这些产品时,早为你想到了这个问题,你可以在这个vlanif下再指定一个网关地址并定义为subordinate address,例如上例中,在vlan 10内,你应当在vlanif10下,分别指定如下的网关地址:
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 sub
回到你之前提的问题,“三层交换机内同个vlan内多个网段,网关如何设置”——按我上面举的例子,你指定了vlanif虚接口的地址分别为192.168.1.1和192.168.2.1,那么你vlan 10中192.168.1.x/24和192.168.2.x/24两个网段的网关地址就分别为:192.168.1.1和192.168.2.1。
这样说,明白了吗?打字好累哈。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
