我们在网络架设中经常会遇到部分vlan需要互通,部分vlan不需要互通。例如有A、B、C,3台交换机。要求A网和B网不能互通,C网可以同时访问A网和B网。我的思路是使用静态路由方式控制访问。
方法/步骤
2、交换机A上配置vlan10设置vlanif192.168.10.1并作为pc电脑的网关。设置G0/0/2为trunk允许vlan10通过设置E0/0/1端口为vlan10
3、交换机B上配置vlan20设置vlanIF192.168.20.1并作为PC地址的网关设置G0/0/2为trunk允许vlan20通过设置E0/0/1端口为vlan20
4、交换机C上配置vlan102030配置vlanif192.168.10.254/20.254/30.254。设置G0/0/2为trunk允许vlan10通过设置G0/0/1为trunk允许vlan20通过E0/0/1端口为vlan30
5、PCA配置ip192.168.10.10255.255.255.0192.168.10.1PCB配置IP192.168.20.20255.255.255.0192.168.20.1PCC配置IP192.168.30.30255.255.255.0192.168.30.254
6、如果现在ping测试你会发现PCA粑颇岔鲷、pcb、pcc都是能通的。假如你把PCA和PCB的网关观鲼视防改为254的话你会发现PCA、pcb、pcc都是互通的,因为使用网关都是254的话都在交换机C上面进行路由交换。由于要求A和B不能互通所以这里种方式就不可行。因此我们才在交换机A和B上设置vlanif192.168.10.1和192.168.20.1后,就可以在交换机A和B上设置静态路由控制A网和B网不能互通,C网可以同时访问A网和B网。
7、A交换机静态路由设置iproute-static192.168.30.024192.168.10.254(C网可以访问A)B交换机静态路由设置iproute-static192.168.30.024192.168.20.254(C网可以访问B)现在就可以实现了A网和B网不能互通,C网可以同时访问A网和B网
8、交换机配置信息如下交换机Asysname衡痕贤伎swa#vlanbatch10interfaceVlanif1#interfaceVl锾攒揉敫anif10ipaddress192.168.10.1255.255.255.0#interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan10#interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan10##iproute-static192.168.30.0255.255.255.0192.168.10.254#交换机BsysnameSWB#vlanbatch20#interfaceVlanif1#interfaceVlanif20ipaddress192.168.20.1255.255.255.0#interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan20#interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan20#iproute-static192.168.30.0255.255.255.0192.168.20.254#交换机CsysnameSWC#vlanbatch102030interfaceVlanif1#interfaceVlanif10ipaddress192.168.10.254255.255.255.0#interfaceVlanif20ipaddress192.168.20.254255.255.255.0#interfaceVlanif30ipaddress192.168.30.254255.255.255.0#interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan30#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan20#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan10#