cisco三層交換機起IP routing後,如何控制VLAN間互訪

2021-04-03 05:46:21 字數 6045 閱讀 7407

1樓:匿名使用者

你好!我寫給你看吧!

ip access-list ex vlan10

deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

permit ip 192.168.10.0 0.0.0.255 any

exit

ip access-list ex vlan20

deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255

permit ip 192.168.20.0 0.0.0.255 any

exit

int vlan 10

ip access-group vlan10 in

int vlan 20

ip access-group vlan20 in好了

cisco3560三層交換機2個vlan之間routing之後可以互訪

2樓:

你這屬於單向訪問,可以寫如下的

aclswitch(config)#access-list 100 permit tcp 192.168.2.

0 0.0.0.

255 192.168.1.

0 0.0.0.

255 established

switch(config)#access-list 100 permit icmp 192.168.2.

0 0.0.0.

255 192.168.1.

0 0.0.0.

255 echo-reply

switch(config)#access-list 100 deny ip 192.168.2.

0 0.0.0.

255 192.168.1.

0 0.0.0.

255switch(config)#access-list 100 permit ip any any

應用到vlan2的in方向:

switch(config)#int vlan 2

switch(config-if)#ip access-group 100 in

這是我做好的,參考一下:

思科三層交換機 no ip routing怎麼各vlan之間還能互通

3樓:匿名使用者

樓主用的是三層交換機,就只能用acl來做了,剛才在pt上做了一下,關閉三層交換機的路由功能,關不掉,可能樓主和我碰到的情況是一樣的。樓主以為使用no ip

routing關閉了,實際上並沒有起作用。

4樓:匿名使用者

這個命令在真機上當然有用的,模擬器上就不一定了。

兩臺思科3560三層交換機vlan間如何實現互訪?

5樓:匿名使用者

解決的方法就是,在其中一臺思科3560三層交換機上(哪一臺都無所謂,因為你在兩臺三層交換機之間的鏈路,是二層的trunk鏈路。而trunk是承載多vlan流量的),新增兩個svi(switch virtual inte***ce )介面(假設你之前沒有新增過)。在svi介面上設定ip地址,然後把劃入相應vlan的電腦的閘道器,設定成所對應的svi地址。

我假設你一個vlan是vlan2,vlan2的ip地址網段是192.168.2.

0 255.255.255.

0,閘道器是192.168.2.

1;而另一個vlan是vlan3,vlan3的ip地址網段是192.168.3.

0 255.255.255.

0,閘道器是192.168.3.

1;兩臺三層交換機之間的互聯,依然是用trunk這種二層鏈路相連,那具體的配置如下:

switch(config)#inte***ce vlan 2

switch(config-if)#description this inte***ce is the gateway of vlan 2.

switch(config-if)#ip address 192.168.2.1 255.255.255.0

switch(config-if)#exit

switch(config)#

switch(config)#inte***ce vlan 3

switch(config-if)#description this inte***ce is the gateway of vlan 3.

switch(config-if)#ip address 192.168.3.1 255.255.255.0

switch(config-if)#exit

switch(config)#

在全域性模式下,使用命令inte***ce vlan 3,就是啟用一個svi介面。

這樣,就應該能通。但前提條件是:你要在一臺三層交換機上設定兩個svi介面。

如果你想要在兩臺三層交換機上各設定一個svi介面,然後又要互通的話,就要啟用路由協議,並把vlan的網段釋出出去才行。

如果還有疑問的話,再跟我補充說明吧!留下你的郵箱,將更利於我們的聯絡。

最後說一句:如果把我的答案選為最佳答案的話,請多給一點分吧!

畢竟,要思考你這個問題,並給出相應的答案,還要用鍵盤輸入,是要用不少的時間和精力的。

6樓:匿名使用者

三層交換機指帶路由功能的交換機.

要在三層上建立vlan 並實現vlan互訪,步驟為 建立vlan,config t並回車進入配置模式

在配置模式輸入:vlan 123(建立vlan 123)vlan234(建立vlan 234)

配置vlan ip 123

輸入:inte***ce vlan 123(進入vlan123)。

輸入:ip add 10.1.

1.1 255.255.

255.0###為123 vlan分配ip 10.1.

1.1inte***ce range f1/0/1-5###將1-5劃分給123

inte***ce vlan 234(進入vlan234)。

### vlan234 vlan 分配:

ip add 10.1.2.1 255.255.255.0inte***ce range f1/0/6-10###將6-10分配給 vlan234

這樣,思科交換機中的vlan就配置好了。

連線在vlan123 的電腦閘道器 10.1.1.1連線在vlan234的電腦閘道器 10.1.2.1預設狀態下,此時各vlan間是可以互訪的

如果實現vlan間的隔離,需要使用acl,即訪問控制列表來允許或隔絕vlan間的訪問。

7樓:匿名使用者

你說的兩臺交換機座trunk是什麼意思,是兩臺3560之間trunk ,還是在3560旁邊接兩臺交換機,如果你是直接在兩臺能互通的3560連線上做trunk只要你vlan的ip沒錯,pc上面的閘道器就是vlan配置的ip就能通。 我認為你是pc上的閘道器設定錯了,設定的閘道器是直連的交換機上對應vlan的ip地址

8樓:匿名使用者

在兩個交換機上中使用eigrp協議

然後再通告它們的網段吧

9樓:匿名使用者

trunk屬於二層互訪,需要兩邊主機的vlan相同,並且在同一網段,不然就要使用三層路由

10樓:匿名使用者

那就用路由功能啊,不同vlan就是不同網段需要路由的呀!

思科的三層交換機上不同vlan之間不用設定路由就是互通的?

11樓:老魘

在一臺三層上各vlan建立後,交換機會自動生成對應的路由項,所以不必再建立路由。你可以用show ip route 或display ip route來檢查這些vlan之間的路由項。

但多個三層之間通訊就需要另外建立路由了。現在最常用的是啟動ospf,只要將建立好的vlan地址釋出到network中,ospf會自動在各三層交換機上釋出更新的路由表。

12樓:匿名使用者

三層交換機,我的經驗是,埠配完trunk,就能進行vlan間通訊。我的同事還跟我說呢,你看你都沒起路由,說明vlan間通訊不需要三層。。。我的解釋是,vlan間通訊當然要通過三層,你沒配,不意味著沒有,這是三層交換機,當你需要運用三層的功能時,會自動啟動的。

ps:我們用的三層交換機也是思科的。

13樓:網管愛好者

h3c和華為是用預設路由,cisco是用指定預設閘道器的方式:ip default-gateway 192.168.*.*

14樓:匿名使用者

都要用ip routing命令啟用路由功能才行的,只不過有些裝置預設就有這條命令了.

15樓:匿名使用者

三層交換機上如果給vlan配置了介面地址的話,vlan間是可以通訊的

思科三層交換機配置了策略路由過後,vlan間無法通訊

16樓:匿名使用者

策略路由由於路由表,所以你的vlan間通訊失敗,直接走策略路由扔給路由器了。

解決方法就是策略路由用擴充套件acl,源是某vlan地址段,目的是公網ip的才走策略路由。

17樓:匿名使用者

策略路由怎麼做的?策略路由導致路由全部丟給出口路由器,路由表不生效?

18樓:拽の齷齪

你一個route-map可以掛很多個條目,然後你可以寫一個目的為192.168.0.

0 0.0.7.

255的擴充套件acl來匹配你的目的,然後route-map裡面匹配不同的acl來指定不同的目的

思科三層交換怎麼實現vlan之間不相互通訊,只跟閘道器通訊? 5

19樓:匿名使用者

三層交換機開啟ip routing之後vlan之間就能相互通訊,如果不讓其通訊就只能no ip routing,然後在r1那邊做個acl才行

思科三層交換機啟用ip routing後,必須每個vlan都有ip麼?

20樓:匿名使用者

如果那個vlan裡的電腦不需要通過三層交換機的vlan介面ip與其他vlan的網段通訊,你自然可以讓三層交換機的vlan介面不設ip。沒有ip作為網段的閘道器,那這個網段的電腦就不能與其他網段通訊了。

21樓:匿名使用者

可以啊開啟ip routing只是開啟路由功能。

應該這樣理解,如果你不開啟ip routing,那配了ip的vlan也不能互相通訊

22樓:匿名使用者

當然可以不設定ip了,設定ip只是為了路由用的。

思科3560三層交換機同一交換機上怎麼設定vlan訪問策略

23樓:匿名使用者

以下是vlan10和vlan20之間不能互訪

,其它的可以互訪,例子你看一下

inte***ce vlan10

ip address 192.168.1.254 255.255.255.0

ip access-group 100 in

inte***ce vlan20

ip address 192.168.2.254 255.255.255.0

ip access-group 100 in

inte***ce vlan30

ip address 192.168.3.254 255.255.255.0

ip access-group 100 in

access-list 100 deny ip 192.168.2.

0 0.0.0.

255 192.168.1.

0 0.0.0.

255access-list 100 deny ip 192.168.1.

0 0.0.0.

255 192.168.2.

0 0.0.0.

255access-list 100 permit ip any any

cisco三層交換機怎麼設定實現vlan間的通訊

1 開啟思科模擬軟體 按如圖配置拓撲圖 將pc0 pc1 pc2配置地址為192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0 pc0 ping pc1不能ping通,pc0 ping pc2能pi...

cisco典型三層交換機vlan如何配置

所謂典型區域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機 不一定具備三層交換能力 我們假設核心交換機名稱為 com 分支交換機分別為 par1 par2 par3,分別通過port 1的光線模組與核心交換機相連 並且假設vlan名稱分別為counter market managing ...

1號交換機與2號三層交換機相連,三層交換機與路由器相連,1號交換機裡定義vlan,三層交換機也

二層交換機劃分4個vlan,且只能有一個svi,只有管理作用,所以不存在這幾個vlan都有ip的問題,而且啟的svi地址是不能和三層對應vlan的svi地址一樣的。二層交換機劃分的vlan的閘道器應該在三層交換機上,ip為對應的svi地址。三層交換機與路由器通過路由互通。1三層交換機如何和二層交換機...