作者s900362123 (疯子年年有,今年特别多)
看板Network
标题[问答] juniper switch vlan
时间Fri Mar 25 16:28:24 2016
我有两台Switch 总共有4个vlan
一台PC接在 switch1 vlan1
另一台在switch2 vlan3上
switch 1 :routing 0.0.0.0/0 next hop 192.168.20.1
vlan1:ip 192.168.10.254
vlan2:ip 192.168.20.254
pc1:ip:192.168.10.100 gw:192.168.10.254
switch 2 :routing 0.0.0.0/0 next hop 192.168.20.254
vlan2:ip 192.168.20.1
vlan3:ip 192.168.30.1
pc2:ip:192.168.30.100 gw:192.168.30.1
我不管怎样 都可以互ping 没有设trunk 请问有办法解决吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.75.115.133
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1458894506.A.618.html
1F:推 littlecut: L3 SWITCH?@@,就路由过去了不是? 03/25 16:46
2F:→ s900362123: 对 有开L3 但是我不想让他 可以互ping 03/25 16:50
3F:→ s900362123: 如果我把pc2 接在 switch1 vlan2 还是可以互ping 03/25 16:51
4F:推 sssxyz: set firewall摆放ACL来阻挡你不想过的流量 03/25 18:51
5F:→ sssxyz: set firewall是junos内的陈述.... 03/25 18:52
6F:→ deadwood: 不太明白你两台设备互为对方的预设闸道是认真的吗? 03/25 19:09
7F:→ deadwood: 还是说不设定不行就随便打打? 03/25 19:09
8F:→ s900362123: 我之後会在switch2 vlan2加pc3 03/25 20:07
9F:→ s900362123: pc1可以ping pc3 但是pc1不要ping pc2 03/25 20:08
10F:→ deadwood: 那你在switch2上设192.168.10.0/24往192.168.20.254 03/25 22:44
11F:→ deadwood: 然後两台switch都不要用预设闸道,就是你想要的了 03/25 22:45
12F:→ s900362123: 好哦 谢谢 我试试看 03/25 23:55
13F:推 b325019: 要嘛你直接把L3的预设闸道拿掉让路由全部不通要嘛L3上面 03/26 00:52
14F:→ b325019: 设ACL或是插一台FW做ACL 03/26 00:52