请教：cisco3550EMI的特殊应用

small-bird

因为特殊连接的需要，我需要在3550EMI上开一个vlan，如1~6端口为vlan2，然后将7号端口设成路由端口，并配置IP地址，用一条交叉线将vlan2中的1号端口与7号端口连接起来。\r\n7号端口的ip是vlan2中所有设备的网关。这时3550EMI里vlan2里的设备不通。\r\n如果将vlan2中的设备接一另一台交换机，然后再由此交换机接到3550的7号端口的话是通的。请各位高手赐教，先谢谢了\r\n\r\n3550EMI版本如下:\r\nIOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(22)EA1a, RELEASE SOFTWARE (fc1)

small-bird

我需要做单向访问控制，又不能对整个VLAN2做。我这样连接，可以对流向或流出7号口的数据做ACL。\r\n\r\n我是将vlan2上的ip地址去掉，然后把这个ip地址做到7号口上去的。这样不通。\r\n我将7号口配了一个新ip地址，然后配笔记本配ip与新ip一个网段，然后拿笔记本接在vlan2中，是可以通的。有点郁闷

seven007

为何不单独划分另一个vlan，把需要控制的那部分划分到此vlan，启用三层路由再在vlan间做acl？

small-bird

不行啊，往省里的备路由器只有一个接口，配了两个IP，很bt。我又不能再拿个交换机，分出两个接口。\r\n\r\n这样的话，所有设备在vlan2中，vlan中的通讯不做ACL，不管它，流入流出端口7的数据做ACL。\n\n[ 本帖最后由 small-bird 于 2008-6-23 10:22 编辑 ]

small-bird

备路由器是个博达2640，不支持单向访问列表。你说的trunk也是个好办法。真不想配置像博达这种路由器。

small-bird

博达的路由器挺差的，手册更烂！所以不愿配置这种设备。

ssffzz1

1、你的这种做法肯定没有问题。你所说的换了IP就通了，我不知道你清了ARP表没有。\r\n2、你要达到的要求肯定不需要这样来实现。肯定可以用别的方法来做。建议你好好的理一下思路，画图拓扑，写出要求。上面的我看过了，很混乱。