思科3层交换机怎么实现vlan划分,不要vlan间互通,只要vlan间不互通,vlan上公网
要求这个三层结构的网络实现vlan划分,不要vlan间互通,只要vlan间不互通,vlan能上公网。现在在接入层和汇聚层交换机上划分了vlan和trunk链路,但是主机p...
要求这个三层结构的网络实现vlan划分,不要vlan间互通,只要vlan间不互通,vlan能上公网。现在在接入层和汇聚层交换机上划分了vlan和trunk链路,但是主机ping路由器的子接口(网管)ping不同啊,求大神给一个详细的解答和解决方案。
展开
展开全部
1、双核心的结构,两个核心交换机之间一般会做连接。再用mstp去防环。
2、vlan之间不通的方法一:就是在核心上不启用三层接口,而是把所有的网关都放在路由器的接口上去做子接口。(单臂路由)这里要注意把核心与路由器之间也要设成trunk链接,而且子接口要封装正确的协议(isl或dot1q).在华三模拟器上作实验时,还有一个什么广播功能要打开,但记不住是什么广播了。思科的不知道用不用。
3、vlan间不通的第二种方法,是在核心上启用三层接口,然后在汇聚层的交换机的接口上用ACL限制一下vlan间访问。
第一种方法,所有的流量都到路由器上去转发,在那里形成的网络的瓶颈,而且也是单点故障。路由器本身的转发能力就差,再把这些工作都交给它就太累了。
第二次方法是在汇聚层交换机上要配置的ACL比较多和麻烦。但是效率是相当高的。
2、vlan之间不通的方法一:就是在核心上不启用三层接口,而是把所有的网关都放在路由器的接口上去做子接口。(单臂路由)这里要注意把核心与路由器之间也要设成trunk链接,而且子接口要封装正确的协议(isl或dot1q).在华三模拟器上作实验时,还有一个什么广播功能要打开,但记不住是什么广播了。思科的不知道用不用。
3、vlan间不通的第二种方法,是在核心上启用三层接口,然后在汇聚层的交换机的接口上用ACL限制一下vlan间访问。
第一种方法,所有的流量都到路由器上去转发,在那里形成的网络的瓶颈,而且也是单点故障。路由器本身的转发能力就差,再把这些工作都交给它就太累了。
第二次方法是在汇聚层交换机上要配置的ACL比较多和麻烦。但是效率是相当高的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
大雅新科技有限公司
2024-11-19 广告
使用访问列表acl实现。先做访问列表,再在接口上应用. 例子:VLAN10和VLAN20得IP地址,掩码 vlan10是10 0 vlan20是 10.1.2.1 0 aces-list 10 deny ip 10.1.1.0 25 10....
点击进入详情页
本回答由大雅新科技有限公司提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
