cisco3750 vlan间访问可以不用路由吗

lxingyuan

cisco3750 vlan间访问可以不用路由吗？
类似h3c的hybrid
要怎么样设定？
我希望要做到的是，比如有vlan1 vlan2 vlan3 vlan4 ，目前同属于同一个网段(192.168.0.*),要求vlan2 vlan3 vlan4间不能互相访问，但是每个都可以和vlan1访问
希望既可以用vlan控制广播域，又可以不用进行网络ip地址的变更，不至于影响用户的使用习惯

[ 本帖最后由 lxingyuan 于 2009-10-19 12:56 编辑 ]

ssffzz1

ACL解决。

lxingyuan

原帖由 ssffzz1 于 2009-10-19 12:38 发表
ACL解决。

能说的稍稍详细些吗 ？或者简单例子之类的，我不是很在行.

ssffzz1

就是下发access-list 来防止VLAN间的互访。

具体的做法参考CCNA和搜索。

czljim

第一看3750 升級IOS後能成3曾交換機
所以看看你的IOS是不是能開路由如果能就配 VLAN IP
然后開啟路由就能互訪如果需要不能互訪做ACL 就像 樓上說的那樣

你的泪光2009

ACL可以解决

gammachang

如果你的交换机可以实现一个接口属于多个VLAN的话（目前多数CISCO接入层交换机不支持此功能，以前的老2900系列交换机都支持），只需要把VLAN1的口加入到其他VLAN就可以了。

假设一个24口交换机，将24个口平均分配给4个VLAN，先做 FE7~12属于VLAN2；FE13～18属于VLAN3；FE19～24属于VLAN4。这样实现了VLAN分割。

然后做FE1~6属于 VLAN1～4；就可以实现VLAN2～4都可以访问VLAN1；而VLAN2～4之间不能互访。

由于是2层包转发处理，无需在交换机进行分片重组、路由选择、ACL匹配，所以效率要稍微高一点。

marsteel

原帖由 lxingyuan 于 2009-10-19 11:28 发表
cisco3750 vlan间访问可以不用路由吗？
类似h3c的hybrid
要怎么样设定？
我希望要做到的是，比如有vlan1 vlan2 vlan3 vlan4 ，目前同属于同一个网段(192.168.0.*),要求vlan2 vlan3 vlan4间不能互相访问，但是 ...

必须有三层，必须更换ip地址。无论如何也和用户的使用习惯无关啊，该变的就得变。

ssffzz1

同一个网段啊。

那的确H3C的可以。C的不太清楚了。

hyagami

h3c的不熟悉，看的资料都是cisco下的，对于一个广播域下的vlan之间想要通信肯定是要用到三层的
不过我奇怪的是，没有任何规则，我配置的同一网段下属于不同vlan的机器竟然也能互访，纳闷