cisco3750 vlan间访问可以不用路由吗

lxingyuan

cisco3750 vlan间访问可以不用路由吗？\r\n类似h3c的hybrid\r\n要怎么样设定？\r\n我希望要做到的是，比如有vlan1 vlan2 vlan3 vlan4 ，目前同属于同一个网段(192.168.0.*),要求vlan2 vlan3 vlan4间不能互相访问，但是每个都可以和vlan1访问\r\n希望既可以用vlan控制广播域，又可以不用进行网络ip地址的变更，不至于影响用户的使用习惯\n\n[ 本帖最后由 lxingyuan 于 2009-10-19 12:56 编辑 ]

ssffzz1

就是下发access-list 来防止VLAN间的互访。\r\n\r\n具体的做法参考CCNA和搜索。

czljim

第一看3750 升級IOS後能成3曾交換機\r\n所以看看你的IOS是不是能開路由如果能就配 VLAN IP\r\n然后開啟路由就能互訪如果需要不能互訪做ACL 就像 樓上說的那樣

gammachang

如果你的交换机可以实现一个接口属于多个VLAN的话（目前多数CISCO接入层交换机不支持此功能，以前的老2900系列交换机都支持），只需要把VLAN1的口加入到其他VLAN就可以了。\r\n\r\n假设一个24口交换机，将24个口平均分配给4个VLAN，先做 FE7~12属于VLAN2；FE13～18属于VLAN3；FE19～24属于VLAN4。这样实现了VLAN分割。\r\n\r\n然后做FE1~6属于 VLAN1～4；就可以实现VLAN2～4都可以访问VLAN1；而VLAN2～4之间不能互访。\r\n\r\n由于是2层包转发处理，无需在交换机进行分片重组、路由选择、ACL匹配，所以效率要稍微高一点。

ssffzz1

同一个网段啊。\r\n\r\n那的确H3C的可以。C的不太清楚了。

hyagami

h3c的不熟悉，看的资料都是cisco下的，对于一个广播域下的vlan之间想要通信肯定是要用到三层的\r\n不过我奇怪的是，没有任何规则，我配置的同一网段下属于不同vlan的机器竟然也能互访，纳闷

dinoco

使用vlan Acl就可以解决了

ssffzz1

2个vlan4端口下面分别接192.168.0.x/24段\r\n\r\nVLAN4是什么。\r\n\r\n帖2台机器的配置。2台PC的arp -a ipconfig/all route print 输出。

red_sniper

这个感觉只能用ACL来实现吧，你VLAN2、VLAN3、VLAN4需要能和VLAN1互访的话，说明已经起来了VLAN间路由，但又要后三个VLAN不能互访，就是说要no ip routing,和第一个要求矛盾，因此只能在开启VLAN间路由的情况下用ACL达到后一个目的。

mlern

哥们，vlan1是管理vlan，没有人愿意在它上面做文章、、要通信的话也只能通过3层路由做acl了。你还是好好想想。