描述说只要在交换机上划分好VLAN,然后配好IP,就可以实现vlan间的访问,路由是默认配好的,但是我有如下要求,如何实现?
三个vlan:vlan1、2、3,vlan1和vlan2可以互访,vlan3不能访问1、2;如何设置?
如果现在的三层交换机是你说的这种情形,那么我的三个vlan都配了ip但是只要1、2通,但是不能和3通,如何实现?
我的问题是:按照你说的vlan3也配好:30.30.30.1/24;就能和1、2户访了,而我的要求是3配了ip也不能和1、2互访;
过去用过的三层交换机要实现VLAN间的互访需要配置vlan间的路由来实现,这样不配路由的vlan就不能和其他的vlan通信,而不是你说的配了ip就能和其他配了ip的vlan通信。
你还没懂我的意思,在一个接口的子接口里配IP地址,VLAN间才能通信。你在其他接口配个VLAN3的管理IP,1和2到3不就不通了吗?
追问不好意思,好长时间没有配三层交换机了,刚学习了一下子接口的含义才知道,利用子接口可以实现VLAN间的通信;
另外想问一下,这种利用子接口实现vlan间的通信,效率是不是不如写路由实现跨VLAN通信高?原来配的时候都是先划分VLAN,然后在需要通信的VLAN间写路由实现的。
这是必然的,单臂路由扩展性不高,因为就利用这一条单一链路通信,必然会成为网络的瓶颈。其实三层交换机的出现不就是为了解决这个网络瓶颈的问题嘛。