不同VLAN间跨三层交换机通信（基于LITO)
最初的大体配置：
这样在同一个三层交换机上只要配两个网关就能在不同的VLAN间通信了，但是跨交换机这样配就不能通信，如下：
我一开始是这样配置的，但是通不了，不知道为什么，因为一开始想SW1上有vlan 10 的三层网关，SW2上有vlan
20的网关就像之前vlan 10和vlan
30一样，只不过跨了交换机用了trunk，其结果是ping不通，那么在SW1上配置一个vlan
20且配置ip，同样在SW2上配置vlan 10且配置其ip，如下图所示：
这样就能通信了。
这样配置后出现了PC3能ping通PC2但PC2不能ping通PC3的现象
不知道是为什么，是不是模拟器的BUG就是知道了。
之后我在两台三层交换机上打开了路由跟踪
系统模式下开启 ip
ttl-expires
enable&&& ip
unreachables enable
可以看到经过了10.10.10.254这个网关就到了目标ip
10.10.20.1了，回来的路径是`10.10.20.254（网关）就到了源ip
10.10.10.1。而没看到我们配置的10.10.10.253和10.10.20.253这两个地址。看看路由表
好了，看到SW1与SW2的路由表就知道了，10.10.10.253与10.10.20.253是下一跳用的，当PC1的包带着标签vlan10到网关后经过路由查表发到本交换机的10.10.20.253上改标签为vlan20这样就像一般的同一vlan跨交换机通信一样了。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看:4912|回复：4
我这边是这样的一个情况；
& && && &&&
& && && & 有一台s5700三层交换机，上级连接金浪路由器（172.20.58.1、23），现在要划分为两个vlan ，VLAN10（172.20.58.0、23）， VLAN20（192.168.1.0、24）. VLAN10的端口直接跟路由器连接，vlan20我要配置DHCP。要让VLAN20的用户上网，VLAN10的用户可以访问VLAN20，VLAN20不能直接访问VLAN10.。请帮忙配置下，或者给点改善的意见也可以。谢谢。。。。
哎&&怎么没有人回复我啊& && &。。。。。。。求助各位大神!!!
就是在5700上建立两个vlan，vlan10互联路由器的，vlan20作为业务vlan呗，这个可以在5700做acl控制vlan10跟vlan20的互访，在路由器做acl控制允许vlan20的访问外网，这是一个华三的防火墙配置步骤
acl number 3000& && && && && && && && && &
description Access Internet
rule 0 permit ip source192.168.1.0 0.0.0.255
rule 1 deny ip
interface GigabitEthernet1/0& &连接公网的接口
firewall packet-filter 3000 outbound
引用:原帖由 无敌小六 于
23:01 发表
就是在5700上建立两个vlan，vlan10互联路由器的，vlan20作为业务vlan呗，这个可以在5700做acl控制vlan10跟vlan20的互访，在路由器做acl控制允许vlan20的访问外网，这是一个华三的防火墙配置步骤
acl number 3000& && && && && &... 人家要实现vlan10--&vlan20单向访问，这个5700没这个功能吧，是不是要用到自反acl?
用到自方acl&&可以实现单向访问吗？&&我们公司的路由器是金浪esr-6400gweb版本。我web界面也没有看到 acl 控制。。。。。30H3C实验指导书-4
[H3C]SYS RT2 [RT2]int s 2/0 [RT2-Serial2/0]ip add 10.0.0.6 30 [RT2-Serial2/0]un shut [RT2-Serial2/0]int s 3/0 [RT2-Serial3/0]ip...
h3c s3600配置案例:(网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),...
H3C S5120 配置实例_IT/计算机_专业资料。[S5120]dis cur # version 5.20,...interface30 ip address 192.168.30.1 255.255.255.0 # interface Vlan-...
H3C流量统计_信息与通信_工程科技_专业资料。# 定义基本ACL 2201,对源IP地址为...日 # qos policy IN-A19/20 classifier YiDong-IP behavior ...
h3c防火墙u200-A 配置实例_计算机硬件及网络_IT/计算机_专业资料。 # version ...218.30.19.40 # dhcp server ip-pool vlan11 network 192.168.11.0 mask...
H3C防火墙配置_计算机硬件及网络_IT/计算机_专业资料。?sysname SecPath1070 # ...30 network host address 10.21.32.12 40 network host address 10.21.32....
h3c路由器上网典型配置三层交换机如下配置:内网 5个VL VL 10 ,VL 20,VL 30,VL40,VL50 可以规划为: 192.168.10.0/24 192.168.20.0/24 192.168.30....
H3C防火墙设置_计算机硬件及网络_IT/计算机_专业资料。本人研究H3C防火墙 F-100-...10.1.1.30 940c-6d74-bb3e D Eth0/1 10.1.1.50 20cf- ...
H3C 企业局域网网络工程实验手册(68)_韩语学习_外语学习_教育专区。H3C 企业...4 5.其他VLAN不可用访问VLAN30 ......
根据交换机处理 VLAN 数据帧的方式不同,H3C 以太网交换机的端口类型分为___。...在一台 MSR 30 路由器的路由表中发现其中去往目的网段 61.232.200.253/22 ...二层交换机不同vlan 间通讯问题，下面的题你能想到几种方法？_网络工程师吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：43,241贴子：
二层交换机不同vlan 间通讯问题，下面的题你能想到几种方法？收藏
分别属于 vlan 10
怎样让pc2,pc3通信？ip地址随便配我只想到3种方法，不过还有更多方法的，只是想不到了问题主要涉及
vlan 打标签，拆标签的原理过程求丰富？
莱茵教育ui设计培训,专注UI培训9年.UI设计大咖必学.名师亲授免费试学全名师授课,500强企业标准网站主页设计培训课程,206个国际大型设计案例项目.先就业再付款.
唯一的要求就是：两个PC属于不同的vlan
想听听楼主的3种方法，具体怎么实现
我目前只想到一种方法，你说IP地址随便，那只要交换机分别创建vlan10和vlan20，两台PC在同一网段，这样就能互通。但如果两台PC不同网段，以这图的设备基本不可能通了，因为没有网关，所以无法实现不同网段通讯如果加一台路由或三层交换也可以做到互相通讯VLAN打标签我不懂怎么搞，求指教这个方法了
在华为，华三的交换机里有一种
sw mode h模式，在这种模式下面可以剥离VLAN标签，也可以封装别的VLAN 标签，没验证过，但是可以的。
把左边交换机的F0/24，F0/1划入VLAN 10，把右边交换机F0/24，F0/2划入VLAN 20，这样也可以通信。
应该还有一种方法，就是把中间的链路设置成TRANK模式，但是别的我就不知道怎么配了，老师只是说让想一下
刚才删除了一条方法，不行的。
打trunk就可以，我们网络期末大作业原理和你的这个一样。
楼主骗人，二层怎么通，拿配置来。
达内网络工程师课程,学习linux系统管理/linux高级运维/linux安全应用/云计算等技术;达内网络工程师课程,从入门到精通,4个月让你快速成为红帽认证网络工程师,薪资翻倍!
两种情况同网段1.PC2 PC3两台交换机不能跑TRUNK,左边交换机f0/24划分vlan 10,右边f0/24划分vlan 302.跑TRUNK: 两台交换机分别将vlan 10
vlan20 设置为native vlan不同网段互指网关就可以了
发几条关键的配置语句社。[H3C]display current-configuration
哈，发现了
对于二层交换机，不同VLAN能通吗？楼主测试过你的方法没有？那些说用trunk模式的，那只是两个交换机之间的链路，可以让不同的VLAN通过。但这并不表示不同VLAN下面的工作站之间可以互访。一般要用三层交换或路由器配置。
如果是二层设备不可能通的，那些说能通的，你们确定真的理解vlan的精髓了吗？
vlan间路由，也就是单臂路由，就可以了，在交换机上配trunk，在路由器上配子接口。就行了。
只找到2种方法一种：设Vlan10 为本帧vlan sw2 上f0/1 f0/24都accessVlan20 sw1 f0/24可以access vlan10或者干脆什么都不配二种：sw1 f0/1 f0/24 access vlan 10 sw2 f0/1 f0/24 access vlan 20pc1 pc2 同一网段，不需网关，不同网段，互指对方ip为网关
可以利用hybrid属性。其他基本不行 除非用到三层
两台PC机设在同一网段第一种 两边access，分别划入vlan10和20第二种 左边0/24口设成trunk，native vlan设为10，右边0/24口设为access，划入vlan20，可以通讯，反过来设置也行
求解你的方法
vlan间路由只有这一种
trunk口2端实际工作中
pvid得一样
要不然会报错
不要陷入原理陷阱中，活学活用，跟原理关系不大，只是大家没想到，一不小心从业都两年了，，，
额，有个三层就能通，没有三层通不了，
一共4种。如果是华为华三就有9种
反正就是在中间链路上把标签全去掉。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或