lizao2 发表于 2011-11-28 16:37:55

请教思科三层交换机配置问题

本帖最后由 lizao2 于 2011-11-28 16:59 编辑

我现在有这样的需求:
      有一个服务器,假设名字为server1,有一个vlan,假设为vlan20,要求vlan20中的机器能访问server1,并且其他vlan里面的机器也能访问server1,但是vlan20不能访问其他vlan。不用访问控制列表,其他vlan可能会需要vlan间路由,也可能不需要vlan间路由。怎么实现?
      如果把server1放在vlan20中,能不能添加个路由条目允许其他vlan的机器也能访问到server1 呢?怎么添加?下一跳不能是某个接口,因为会提示2层接口不能做为下一跳。如果指定下一跳为vlan10 ,貌似加不进去,如果给vlan20 加一个ip地址,那么交换机启动ip routing 后,vlan20就又能访问其他vlan了。
      我知识有限,哪里想的不对,请高手指教。

yangguangjijie 发表于 2011-12-8 17:05:28

为什么不能用访问控制列表呢?!!

lizao2 发表于 2012-1-9 10:26:38

yangguangjijie 发表于 2011-12-8 17:05 static/image/common/back.gif
为什么不能用访问控制列表呢?!!

不能用啊。

qiqiaizhu 发表于 2012-1-9 16:57:30

还有人会这么干?只能用ACL

qiqiaizhu 发表于 2012-1-9 16:58:02

3层交换可以用acl

delwei 发表于 2012-2-27 15:13:12

我爱鸿鹄论坛。

243133462 发表于 2012-7-18 15:17:28

{:6_267:}

淤血魔神 发表于 2012-7-20 17:42:42

用VACL

lulang35 发表于 2012-7-24 14:37:18

学习学习{:6_267:}{:6_267:}

pppp0bbbb 发表于 2012-7-24 14:57:47

{:6_267:}

lanlexx 发表于 2012-9-5 15:23:25

使用隔离端口和混杂端口。

热血少年时 发表于 2013-3-30 17:35:58

{:6_264:}

seczip 发表于 2013-7-30 15:15:04

hao

zhang121440 发表于 2014-3-28 13:14:15

如果您要查看本帖隐藏内容请回

道德经 发表于 2014-4-10 11:26:50

今天来学习
页: [1] 2
查看完整版本: 请教思科三层交换机配置问题