1樓:匿名使用者
1.按照你給的拓撲圖 防火牆上要給個互聯地址到核心交換機上,這個你沒問,我也不考慮,但是如果所有vlan都要上網,簡單來講,可以在system-view下一條靜態路由,比如 ip route-static 0.0.
0.0 0.0.
0.0 10.10.
10.10,(假設你的防火牆與核心交換互聯地址是10.10.
10.10)。所有vlan 就可以上網了。
2.起三層vlan 首先要在核心上建立vlan,然後起vlan介面
比如system-view
vlan 1
undo shut
quit
vlan 2
undo shut
quit
以此類推
建立vlan介面
system-view
inte***ce vlan-inte***ce 1
ip address 192.168.1.
254 255.255.255.
0 (假設vlan1網段的閘道器為254,24位子網掩碼為255.255.255.
0)其他vlan 一樣,只不過給的介面地址不同
3.vlan 之間不能互訪,可以使用acl,如果條件許可的話,簡單的可以通過trunk來解決
比如你匯聚交換機接到不同位置,劃不同vlan,允許不同的vlan通過,比如你接印表機的交換機,你可以只在那上起vlan1,然後再和核心交換機連線的埠上配置trunk
命令如下:
核心上配置:
system-view
inte***ce gigabitether*** x/0/x (x為你核心上的layer以及介面號)
port link-type trunk
port trunk permit vlan 1
對應的,在匯聚交換機上
system-view
inte***ce gigabitether*** 1/0/x(x為你與核心連線的介面號)
port link-type trunk
port trunk permit vlan 1
這樣,這條線就只可以跑vlan1的資料了,如果想所有都可以通過就使用命令
port trunk permit vlan all
2樓:蝸牛再小也是牛
vlan 1~4的閘道器都設定在核心交換機上就可以實現互訪。
第4條可以通過acl來實現
詳細命令我也不知道
三層交換機怎麼配置才能使不同網段的pc訪問伺服器 40
3樓:╰☆冰魂
你把三層上
建要通訊的網段vlan,並給vlan配置上ip,開啟三層交換機的三層功能,(ip routing)。和下面二層接的交換機的埠打trunk,二層上配置相應的vlan ,pc也配置相應的網段,閘道器,這樣就行了
4樓:匿名使用者
3層交換機和路由之間要起路由協議。因為已經是跨網段的了。二層上如果有多個vlan的話,那在和三層相連的地方要起trunk。
不起也行,但是二層和三層一定要是同一個vlan,並且你的pc要在這個vlan
5樓:黃泉射手
可以用下一跳 或 rip協議 或 ospf 應該都可以啊!
6樓:匿名使用者
在三層交換機上做路由表,把不是和路由同一網段的ip都指向路由那個網段。
如圖:思科 三層交換機實現跨vlan的配置命令
7樓:匿名使用者
開啟三層交換機的路由功能
switch>en
switch#conf t
enter configuration ***mands, one per line. end with **tl/z.
switch(config)#ip routingip地址又不給?
8樓:time小嚴嚴
對模擬器版本有要求嗎
兩臺三層交換機上分別配置不同的vlan; vlan之間如何互相通訊,h3c的交換機。求配置命令
9樓:匿名使用者
互相之間要進行通訊的話就要設定好埠,將互聯的那個埠設定為trunk,然後放行全部vlan!留個郵箱,我發個配置文件給你!
10樓:
級聯埠做trunk,再把本機上的vlan都配上管理地址,對端交換機上有而本機沒的vlan也要建立,兩臺交換機都做同樣的操作。
參見
11樓:匿名使用者
如 sw1和sw2;sw2用一個網口配與sw1相同的vlan和ip,sw1:vlan1 10.1.
1.1/24,sw2與sw1互聯的介面 vlan 1 10.1.
1.2/24 ,配路由 sw1 0.0.
0.0 0.0.
0.0 10.1.
1.2 sw2 0.0.
0.0 0.0.
0.0 10.1.
1.1實在不行就遠端
12樓:古元斐來儀
我同意上面那兄弟的意見,做一個訪問控制列表。。。你的意思,就是網段123450不可以互訪,但要求都可以訪問,10點幾的網段?直接把acl應用到vlan上或者用到埠上。
置於怎麼做這個acl,給我發郵件,,我們一起討論啊,,前題是我不怎麼會h3c的交換機,我一直用的都是思科的。。。
cisco3560三層交換機vlan之間routing之後可以互訪
你這屬於單向訪問,可以寫如下的 aclswitch config access list 100 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 established switch config access list 100 perm...
什麼叫三層交換機哪三層,什麼是三層交換機?
三層交換機工作於osi參考模型第三層,並不是指交換機有 三層 東西.三層交換技術就是二層交換技術 三層 技術。傳統的交換技術是在osi網路標準模型中的第二層 資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速 應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀...
關於思科三層交換機,思科三層交換機配置命令
假設vlan12 網段 192.168.12.0 16 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16.105 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16....