回复 littlebb 的帖子
对的 三层交换机 他包含2层技术 你想像成他是一台普通的2层交换机。 三层交换机只是加了一个三层的技术。变成可以路由的交换机。
路由器是3层技术 他没有2层技术 所以VTP 无法传输啊。
回复 凹凸小忐忑 的帖子
OK 你说的那个 加上子接口 VLAN 10 和VLAN 20 是肯定可以通信的。但是我看你在其它的楼层 有过这样一个回复 需求 :
“但我这个是要跨过路由和另外一端的交换机上的同vlan通信:比如路由器左边的pc(在vlan 10 里)要和路由器右边的pc(也在vlan 10)通信。”
这样就不能通信了 因为很简单 1个VLAN = 1个网段,而路由器每个接口是一个网段! 回复 sinai0599 的帖子
明白了,谢谢~还有个问题想请教一下,关于acl,如果想用acl限制一个网段,是不是可以直接输入网段就好了?比如我想限制192.168.1.0/24这个网段访问一个web服务器, 我是不是acl可以直接 deny tcp 192.168.1.0 255.255.255.0 接上服务器ip,子网,eq 80?
还有就是如果我想限制某个vlan不能访问,这个怎么实现呢?直接写deny tcp 那个vlan 服务器 eq 80 么 ? 回复 凹凸小忐忑 的帖子
明白了,谢谢~还有个问题想请教一下,关于acl,如果想用acl限制一个网段,是不是可以直接输入网段就好了?比如我想限制192.168.1.0/24这个网段访问一个web服务器, 我是不是acl可以直接 deny tcp 192.168.1.0 255.255.255.0 接上服务器ip,子网,eq 80?
还有就是如果我想限制某个vlan不能访问,这个怎么实现呢?直接写deny tcp 那个vlan 服务器 eq 80 么 ? 回复 littlebb 的帖子
一个网段和一个VLAN 其实大同小异 他们都是逻辑上划分出子网。
每个VLAN 都有一个网段的 所以只要把你你想禁止的某个VLAN 的网段禁用掉不就可以了。 回复 littlebb 的帖子
2层 有2层的 ACL ,但是 你这个不需要,你VLAN 下的主机既然可以上网 那必然有地址吧 ? 所以跟前面所说的配置一样~! 一句话概括,VTP消息是不能穿越路由器的。。。。单臂也不行,所以探讨这个图无意义
页:
1
[2]