chinawkm 发表于 2019-5-17 09:33:22

这个组网功能怎么实现

如拓扑图所示。三层交换机A为核心,下连多台三层交换机B等,现在B交换机10段机器可正常访问A交换机10段服务器,怎么配置使B 192段机器正常访问10段服务器

王赜 发表于 2019-5-17 09:43:34

A加vlan

wjlovezzd 发表于 2019-5-17 10:12:00

子网掩码改一下

chinawkm 发表于 2019-5-17 10:15:31

wjlovezzd 发表于 2019-5-17 10:12
子网掩码改一下

怎么个修改法,明示下

0909009 发表于 2019-5-17 10:41:10

在A上配:
vlan 200
int vlan 200
IP add 192.168.0.254 255.255.255.0

chinawkm 发表于 2019-5-17 10:54:18

0909009 发表于 2019-5-17 10:41
在A上配:
vlan 200
int vlan 200


这办法绝对可行。我没描述明白,我想让192段为下属单位B的内部IP,只对B进行配置,或许用路由实现?

0909009 发表于 2019-5-17 11:22:24

chinawkm 发表于 2019-5-17 10:54
这办法绝对可行。我没描述明白,我想让192段为下属单位B的内部IP,只对B进行配置,或许用路由实现?

改用三层组网,AB之间跑路由

lhy524055487 发表于 2019-6-13 09:13:02

如果你想弄成上下级,把A当主,可以把所有网关都起在A上,就是把Vlan200在B上删了,在A上加VLAN200,然后AB通过trunk互联,两个端口都配置trunk permit VLAN 200 300 301。这样A相当于一个三层交换机,B就是个二层接入。

lhb348946 发表于 2019-6-21 11:45:00

那你可以在A交换机上面配置acl就可以实现限制访问
还建议在链接服务器的接口做个端口隔离,看实际情况

xinghu323 发表于 2019-7-9 15:48:23

将VLAN200 192.168.0.1/24这个配置在核心交换机上,因为你这个VLAN200是在交换机B上,而VLAN300和VLAN301在交换机A上,所以将所有网关都配置在交换机A上是最简单的,如果不能这样配置的话,你还需要增加两台交换机的互联IP,然后再在两台交换机上配置路由

slimshady 发表于 2019-8-16 10:36:36

做个NAT
页: [1]
查看完整版本: 这个组网功能怎么实现