企业局网指网关的问题，麻烦大家解答下哈，非常感谢！

勺子挖苹果

拓扑如下
我想知道一般企业内网是怎么组的 麻烦懂的朋友帮帮忙！
r1-----r4 模拟4太主机

R1 IP: 10.1.1.1----VLAN 2
R2 IP:20.1.1.1 ----VLAN 3
R3 IP 10.1.1.2 -----VLAN 2
R4 IP 20.1.1.2-----VLAN 3
请问正常的配置是 3层交换下联2个2层交换机的接口起TRUNK 然后配置2个SVI接口 例如VLAN 2 IP 10.1.1.3         VLAN3 IP 20.1.1.3
指个缺省到R6模拟到外网
内部的R1-R4 4个主机  分别指网关到10。1.1.3   和20.1.1.3 吗？
正常企业是这样配置的吗？
这样就能跨VLAN 通信了 企业是这样部署的吗？
之前学习都没想过主机指网关的问题，今天突然想了想，感觉也只能这样做不知道是不是对的
求指教！
如果以上是企业的配置还有下面的2个问题，，就一招写上好了，如果上面我说的不是企业局域网的部署方式，下面的问题也不需要解答了！！
还有如果就是要这么做的话，那默认就是只要我主机指了网关也就可以进行VLAN间通讯是吗？
如果我不想让VLAN间通讯，但是我还需要指个网关去上网，怎么办？需要去做VACL才能解决吗？

Foraolita

现在一般企业组网很简单，ping通即可（到互联网）。
小企业不注重安全，现在基本上都是一个大局域网，无vlan，无网段...
稍微好一点的企业有时是针对服务器划分vlan的，服务器前面有防火墙....
再严格的就是针对部门划分valn的，不同部门同IP段，大一点的项目，像省电力，省银行可能有...
主机只指网关IP，然后网管和运营商之间有时是默认，有时是动态路由，但是也是默认的。
你的实验上R6是知道R1、R2、R3和R4的网段的，但是在实际的工程中但部分都不可能，因为目前大部分都是NAT，这也是为了安全考虑，不能把内部IP暴露给运营商...
不想vlan间通讯就不要使用本valn网段内的SVI了，不用什么复杂的基于MAC的ACL和基于vlan间的ACL...

opty2014

三层交换机上配置的vlan ip地址就是网关，你的思路是正确的
思科的3560等vlan间路由要配置ip routing  华为的不用

lulang35

学习李宁

来学习一下

jhum