UC知道单台Cisco 3560 VLan间通信问题
来源:百度知道 编辑:UC知道 时间:2024/05/30 00:02:52
单台Cisco 3560 划了五个Vlan 没有做任何的路由协议,VLAN间仍然可以通信,用什么方法可以隔离,我该怎么做?
如何设置 举例说明。谢谢
如何配置访问控制列表,如VLAN2--10.10.20.0/24 vlan3--10.10.30.0/24 如果不允许VLan3 访问VLAN2 该如何设置?
no ip routing 功能关掉了,还是可以ping 过去。 别人跟我讲说要做ACL ,我也做了。也不行。就是可以ping 过去。而且我在 10.10.20.0/24 上的电脑上运行 tracert 10.10.30.2 ,中间也通过了10.10.20.1 表示有一次路由。 我根本就没配置路由协议。谁回答到了。我再想办法追分!
dreamfox225 - 魔法师 五级
就算VLAN间有桥接,他们在不同的IP地址段。而且没有设置任何路由信息,他们怎么还是可以呢?
就算有桥接,桥接也只有二层桥接。关不同VLAN通信什么事情?
如何设置 举例说明。谢谢
如何配置访问控制列表,如VLAN2--10.10.20.0/24 vlan3--10.10.30.0/24 如果不允许VLan3 访问VLAN2 该如何设置?
no ip routing 功能关掉了,还是可以ping 过去。 别人跟我讲说要做ACL ,我也做了。也不行。就是可以ping 过去。而且我在 10.10.20.0/24 上的电脑上运行 tracert 10.10.30.2 ,中间也通过了10.10.20.1 表示有一次路由。 我根本就没配置路由协议。谁回答到了。我再想办法追分!
dreamfox225 - 魔法师 五级
就算VLAN间有桥接,他们在不同的IP地址段。而且没有设置任何路由信息,他们怎么还是可以呢?
就算有桥接,桥接也只有二层桥接。关不同VLAN通信什么事情?
Cisco 3560是一台三层交换机,默认是打开路由功能的。
1.你既然已经no ip routing,理论上是不可能做VLAN间的路由的,你可以sh ip route确认一下路由功能是否已经关闭。、
2.既然已经关闭路由功能,根据VLAN的基本原理就应该是无法通信的,所以根本和ACL无关,只有在你有特定的访问要求时才会使用到ACL。
3.如果以上两点都没有问题,而VLAN间还是能ping通,我只能推测你的不同VLAN间有桥接现象存在。
补充:
既然VLAN间存在桥接,也就是纯二层的应用,与3650有没有路由信息根本就没有任何关系了。
既然没有路由信息,又在不同的VLAN间,不同的IP段内,为什么还能ping通?我实际碰到过的情形,就是在于Cisco交换机有一个ARP Proxy的功能,你可以尝试关闭arp proxy的功能再试一下。
另外,如果最后的原因不在我说的范围内,请一定要告知最后的原因究竟是什么,因为我实在是很好奇。
谢谢啦。
你一定是哪里弄错了,VLAN间属于不同网段,要有网关设备才能通信,除非你再连台三层设备。一般划VLAN都用二层交换机,二三层交换机之间trunk。
最简单的就是你把五个VLAN的ip改成不是一个网段的 或着就是建立访问控制列表 禁止访问
你show run然后复制,发消息给我。
设置访问列表
在全局模式下用命令 no ip routing 关掉三层交换机的路由功能