路由器支持逻辑子接口创建的话,可以这样做。路由器连交换机端口上创建逻辑之接口。
CISCO的命令是这样
全局模式下int f0/1.1
ip address 192.168.1.1 255.255.255.0
encapsulation dot1q 2
int f0/1.2
ip address 192.168.2.1 255.255.255.0
encapsulation dot1q 3
然后在交换机上创建 VLAN2 VLAN3 ,连路由器端口设置成TRUNK,SWITCHPORT MODE TRUNK.
路由器上启动路由协议
如果不想他们互访的话用静态路由最简单不过。
用动态路由的话,然后再用访问控制列表,控制他们不让他们互访。
其实oppoa10000k 已经解释得很清楚的了...
其实这个叫做单臂路由,楼主上网应该可以搜索到好多这方便的资料..
如果需要配置,可以直接参考 oppoa10000k 的..
按照oppoa10000k 的配置....PC1 的默认网关就是192.168.1.1, PC2的网关就是192.168.2.1
这样两个VLAN里的PC 是可以相互通信的......oppoa10000k有一点不对就是,这里是不用起路由协议的,不用写静态路由,两个VLAN的PC也是可以相互通信的
楼主需要思考一下数据是根据路由是走的就知道为什么
所以这里要增加ACL来让两个VLAN的PC不能相互访问,这里我就参照oppoa10000k 的配置来写ACL了.....
进入全局模式
access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
然后把ACL 100 应用到f0/1.1 子接口的进方向
interface f0/1.1
ip access-group 100 in
把ACL101 应用到f0/1.2 子接口的进方向
interface f0/1.2
ip access-group 101 in
如果是Cisco Catalyst交换机可以考虑楼上二位的做法,但个人比较推荐pVLAN,即私有VLAN,这样扩展性较好,今后如果需要增减VLAN比较方便;
如果是Huawei Quidway交换机也有对应的技术,叫做SuperVLAN,楼主可自查;
如果其他品牌交换机,只能借助单臂路由器后再控制了。
进入不同端口,设置为vlan1 和vlan2 添加端口到vlan里。
int fa0/1 命令自己搜
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024