关于vlan设置的问题。

凹凸小忐忑

回复 littlebb 的帖子

对的 三层交换机 他包含2层技术 你想像成他是一台普通的2层交换机。 三层交换机只是加了一个三层的技术。变成可以路由的交换机。
路由器是3层技术 他没有2层技术 所以VTP 无法传输啊。

sinai0599

回复 凹凸小忐忑 的帖子

    OK 你说的那个 加上子接口 VLAN 10 和VLAN 20 是肯定可以通信的。  但是我看你在其它的楼层 有过这样一个回复 需求 ：
“但我这个是要跨过路由和另外一端的交换机上的同vlan通信：比如路由器左边的pc（在vlan 10 里）要和路由器右边的pc（也在vlan 10）通信。”
这样就不能通信了 因为很简单 1个VLAN = 1个网段，而路由器每个接口是一个网段！

littlebb

回复 sinai0599 的帖子

明白了，谢谢~还有个问题想请教一下，关于acl，如果想用acl限制一个网段，是不是可以直接输入网段就好了？比如我想限制192.168.1.0/24这个网段访问一个web服务器， 我是不是acl可以直接 deny tcp 192.168.1.0 255.255.255.0 接上服务器ip，子网，eq 80？
还有就是如果我想限制某个vlan不能访问，这个怎么实现呢？直接写deny tcp 那个vlan 服务器 eq 80 么 ？

littlebb

回复 凹凸小忐忑 的帖子

明白了，谢谢~还有个问题想请教一下，关于acl，如果想用acl限制一个网段，是不是可以直接输入网段就好了？比如我想限制192.168.1.0/24这个网段访问一个web服务器， 我是不是acl可以直接 deny tcp 192.168.1.0 255.255.255.0 接上服务器ip，子网，eq 80？
还有就是如果我想限制某个vlan不能访问，这个怎么实现呢？直接写deny tcp 那个vlan 服务器 eq 80 么 ？

凹凸小忐忑

回复 littlebb 的帖子

一个网段和一个VLAN 其实大同小异 他们都是逻辑上划分出子网。
每个VLAN 都有一个网段的 所以只要把你你想禁止的某个VLAN 的网段禁用掉不就可以了。

sinai0599

回复 littlebb 的帖子

2层 有2层的 ACL ，但是 你这个不需要，你VLAN 下的主机既然可以上网 那必然有地址吧 ？ 所以跟前面所说的配置一样~！

eg111222

一句话概括，VTP消息是不能穿越路由器的。。。。单臂也不行，所以探讨这个图无意义