当前位置: 代码迷 >> 交换机/路由器 >> 三层交换机的路由有关问题(dlink)
  详细解决方案

三层交换机的路由有关问题(dlink)

热度:94   发布时间:2016-04-29 05:00:29.0
三层交换机的路由问题(dlink)
如图:
                                      三层交换机————服务器群
                                              |
                                              |
                                      二层交换机

二层交换机上划分了vlan10和vlan20,希望vlan10和vlan20互不通信,但都可以和服务器群通信,三层交换机该如何设置?我使用虚接口后,由于直连路由,vlan和服务器群可以正常工作,但没法做到vlan间互不通信。请教高手,该如何处理?

------解决方案--------------------
直连路由是不可能去掉的,因为本来就是直连的。楼主这种应用需要在三层交换机上配置3个VLAN,每个VLAN对应一个3层网段。可以这样配置:
1、三层交换机
VLAN10:包括端口1,虚接口IP为1.1.1.1/8
VLAN20:包括端口2,虚接口IP为2.2.2.1/8
VLAN30:包括端口3,虚接口IP为3.3.3.1/8

2、二层交换机
VLAN10:包括端口1~5
VLAN20:包括端口6~10

3、连接方式
(1)三层交换机端口3连接服务器群,假设服务器群网段为3.3.3.0/8,网关设置为3.3.3.1。
(2)三层交换机端口1连接二层交换机的端口1,在VLAN10互通,2~5端口连接的PC位于1.1.1.0/8网段,网关设置为1.1.1.1。
(3)三层交换机端口2连接二层交换机的端口6,在VLAN10互通,7~10端口连接的PC位于2.2.2.0/8网段,网关设置为2.2.2.1。


这样配置后,二层交换机通过VLAN隔离不同用户,通过三层交换机的直连路由进行跨网段的访问!