ارتباط بین vlan ها
با سلام خدمت شما دوستان
طبق شکل زیر شبکه من دارای 3 تا vlan هست. که با سوئیچ لایه 3 بینشون ارتباط برقرار کردم حالا میخوام کانفیگ رو جوری انجام بدم که تنها vlan30,20 و vlan30,10 همدیگر رو ببینند و vlan های 10 و 20 نتونند همدیگر رو ببینند.
ممنون میشم راهنماییم کنید.
8 پاسخ
شاید مشکل از Packet Tracer هست. رنج آی پی هر vlan فرق می کنه دیگه؟ چون اگه یکی باشه Packet Tracer قاطی می کنه و پینگ میده! چون شبیه ساز هست اینا واقعی نیستن
اگه الان بین Vlan ها ارتباط برقراره و همه میتونن همدیگرو ببینن:
باید از ACL استفاده کنید (از نوع Extended) و اونجا رول های مربوطه رو بنویسید و روی SVI ها اعمالش کنید
میشه از VACL هم استفاده کرد که روشش پیچیده تره و دستوراتش سخت تره از IOS ACL استفاده کنید بهتره
همین کارو رو پورت های fa0/3 سوییچ های لایه 2 هم انجام دادید (اگه ندادید انجام بدید)
اصلاً ببینید حالت پورت ها Trunk هست؟!
رو تمامی سوییچ ها vlan ها 10 و 20 و 30 موجوده؟
native vlan رو رو پورت ها عوض نکردید؟
ببخشید من یه چیزی رو فراموش کردم تو جوابهایی که دادم واسه همین پاکشون کردم! تعیین allowed vlan اصلاً تاثیری در ایزوله کردن vlan ها در این حالت نداره که! چون عملیات inter-vlan routing روی Multilayer Switch صورت میگیره و اصلاً tag ویلن ها روی این پروسه inter-vlan routing تاثیری نداره چون از هر کدوم از سوییچ ها فقط 1 ویلن رو میفرسته به Multilayer سوییچ و سوییچ عملیات روتینگ مابین vlan هارو انجام میده
شما روی پورت های 01 و 02 و 03 سوییچ لایه سه به ترتیب allowed vlan هارو 10 ، 20 و 30 تنظیم کنید و روی سوییچ لایه سه ACL بنویسید و روی SVI هاش اعمال کنید
احتمالاً مشکل از Packet Tracer هست (اگه تمام تنظیمات درست باشه) من تو GNS3 تست می کنم و بهتون خبر میدم
یکی هم اینکه: پورت های fa0//1 و fa0//2 سوییچ های لایه دو هم access وی لن مربوطه هستند؟
ممنون از راهنمایی تون . من از دستورات
switchport trunk allowed vlan10,30
switchport trunk allowed vlan20,30
به ترتیب بر روی اینترفیس های fa01 و fa02 سوئیچ لایه 3 استفاده کردم ولی جواب نداد میشه علتش رو برام توضیح بدید؟
ممنون.
آره رنجشون متفاوت هست.
بله دقیقا همین کاری که شما گفتید روی پورتfa0/3 سوئیچ های لایه2 انجام دادم ولی باز سیستم ها همدیگر رو ping میکنند.
لینک های trunk درست هست و native lan ای تغییر نکرده.
روی سوئیچ های لایه 2 از سمت راست vlan های 30 و 20 و 10 تعریف کردم و روی سوئیچ لایه 3 هر سه vlan رو.