论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-07-16 14:50 |只看该作者 |倒序浏览

本帖最后由 bio_tt 于 2013-07-16 14:54 编辑

架构如下：路由+三层交换机+几台PC。

路由的内网为：192.168.1.1
三层交换机设置了2个vlan:
vlan 10 ip为 192.168.2.1 24
vlan 20 ip为 192.168.3.1 24
PC:
vlan10 下接了1台PCA,ip为192.168.2.2,网关为192.168.2.1
vlan20 下接了1台PCB,ip为192.168.3.2，网关为192.168.3.1

此时如果需要让PCA，PCB都能上网该怎么设置？

是不是需要再建立一个vlan30,设置ip为路由的同一网段比如为192.168.1.10，然后再全局上添加静态路由
ip route 0.0.0.0 0.0.0.0 192.168.1.10（为vlan30的ip地址）就行？

还是说全局上添加静态路由为：ip route 0.0.0.0 0.0.0.0 192.168.1.1(为路由的内网地址)

PS:是不是还需要在vlan30中的端口上设置trunk，让vlan10,vlan20都能到达vlan30，以上的路由才有效果？

最后是不是需要在路由上设置什么？？？

求牛人帮忙解答，并给出完整的答案。。。谢了。

文库|博客

apen

小富即安

论坛徽章:: 6

2楼 [报告]

发表于 2013-07-16 21:32 |只看该作者

这种简单应用还要做VLAN，目的是什么？如果是为了安全要隔离PC机，最简单的办法是在交换机上做端口隔离。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bio_tt

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2013-07-16 22:02 |只看该作者

回复 2# apen

vlan10 vlan20本来就是不同的vlan，而且对应的端口都不一样，已经隔离了，只是想让vlan10,vlan20的机子都上网，该怎么设置，这里有点疑惑？求大神解答

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

apen

小富即安

论坛徽章:: 6

4楼 [报告]

发表于 2013-07-16 23:50 |只看该作者

如果这样的话有点复杂，一个网段都要有路由，路由器上也要做相应的设置：
vlan10 路由：ip route 0.0.0.0 0.0.0.0 192.168.2.1；
vlan20 路由：ip route 0.0.0.0 0.0.0.0 192.168.3.1；
vlan30 路由：ip route 192.168.2.0 255.255.255.0 192.168.1.10；
ip route 192.168.3.0 255.255.255.0 192.168.1.10；
ip route 0.0.0.0 0.0.0.0 192.168.1.1；
路由器上的NAT设置，除允许 192.168.1.0地址段做NAT外，还要允许 192.168.2.0和192.168.3.0 地址段做NAT。所有的DNS都设置成192.168.1.1（由路由器来做DNS转发）。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

myfat10

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2013-07-18 10:15 |只看该作者

vlan30 路由：ip route 192.168.2.0 255.255.255.0 192.168.1.10；
            ip route 192.168.3.0 255.255.255.0 192.168.1.10；

这两条是没有用的。

总结起来就是
交换机上，一个VLAN 30，一个接口为Access口，连路由器，ip route 0.0.0.0 0.0.0.0 192.168.1.1
路由器上，给出到VLAN 10、20的路由
            ip route 192.168.2.0 255.255.255.0 192.168.1.10
            ip route 192.168.3.0 255.255.255.0 192.168.1.10
然后路由上继续起NAT即可。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bio_tt

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2013-07-18 15:00 |只看该作者

本帖最后由 bio_tt 于 2013-07-18 15:01 编辑

回复 5# myfat10

感谢大神，你的说法是正确的。默认情况下，vlan10,vlan20,vlan30是互通的,所以那2条路由是没用的。我问了卖H3C交换机的工程师。

但是我一直有个疑惑，为啥默认情况下vlan10,vlan20,vlan30是互通的，为什么vlan10，vlan20下接的电脑之间无法互ping呢？
而是单独设置了一个trunk才能ping通？求解答.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fly6

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2013-07-18 17:28 |只看该作者

因为你的网关都在同一台交换机上, 本地路由是可以通的吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuweiqi886

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2013-08-07 13:39 |只看该作者

在三层交换机上配置一个路由协议就可以了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

justlucifer

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2013-08-08 11:02 |只看该作者

“为啥默认情况下vlan10,vlan20,vlan30是互通的，为什么vlan10，vlan20下接的电脑之间无法互ping呢？
而是单独设置了一个trunk才能ping通？ ”
楼主的这句话什么意思，我看了几遍都没看懂。 VLAN只是隔离二层。如果你交换机启用了三层，那就要看ip地址，路由是否配置正确，如果正确的话，2个vlan的用户都在一个交换机上，网络当然是通的了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ernest_hu

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2013-08-17 23:35 |只看该作者

三层交换机开启路由功能
然后做VLAN ACL 完美解决问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 三层交换机vlan设置上网求评定？

三层交换机vlan设置上网求评定？ [复制链接]