- 论坛徽章:
- 0
|
|
型号:h3c3600si28tp\r\n\r\n拓扑:路由器+h3c3600si28tp(1台)+h3c1526交换机(3台), 3台1526交换机分别接3个子网,分别是192.168.1.0/24 192.168.2.0/24 192.168.3.0/24,\r\n\r\n其中3600交换的interface Ethernet1/0/1 interface Ethernet1/0/2属于VLAN2,interface Ethernet1/0/3--interface Ethernet1/0/6属于VLAN3\r\n\r\ninterface Ethernet1/0/7--interface Ethernet1/0/16属于VLAN4,每个VLAN配置的接口IP为:192.168.1.1 192.168.2.1 192.168.3.1\r\n\r\n路由器地址192.168.2.192 属于VLAN3里,为了控制不同VLAN访问做了一些ACL,主要是限制VLAN2和VLAN3不能访问,具体看附件的配置文件。\r\n\r\n客户机设置:VLAN2的客户机IP都设置为192.168.1.0/24的IP 网关为192.168.1.1,VLAN4的客户机IP都设置为192.168.3.0/24的IP 网关为192.168.3.1\r\n\r\nVLAN3的客户机IP都设置为192.168.2.0/24的IP 网关为192.168.2.192(192.168.2.192为路由器IP)\r\n\r\n现在出现得问题:\r\n\r\n例如我是VLAN3的某台客户机(IP为192.168.2.10 网关为192.168.2.192),这样设置后这台电脑因为ACL得存在是无法访问VLAN2里面任何一台的电脑的。\r\n\r\n情况1:如何我在这台客户机的网卡再添加一个IP为192.168.1.10的IP(网关不变),设置后,这台客户机能访问VLAN3和VLAN2的所有电脑了。\r\n情况2:如果我把这台客户机原来IP和网关(192.168.2.10和192.168.2.192)删除,重新设置IP和网关(192.168.1.10 192.168.1.1),这个明明在VLAN3的客户机也同样可以访问VLAN2的所有机器,但是就不能访问192.168.2.0/24里的电脑了。\r\n\r\n我想实现的:\r\n\r\nVLAN2的客户机只能设置IP为192.168.1.0/24的,设置其他子网的IP都没用,同理VLAN3 VLAN4也是如此,只能设置自己相对应的子网IP。\r\n\r\n麻烦帮我看看是什么问题,谢谢了 (另外配置里面有一个192.168.2.193的IP是连接我外面一个VPN路由器的IP) |
|
免费注册
发表于 2009-07-30 14:09
发表于 2009-07-30 14:17
