作者s900362123 (瘋子年年有,今年特別多)
看板Network
標題[問答] juniper switch vlan
時間Fri Mar 25 16:28:24 2016
我有兩台Switch 總共有4個vlan
一台PC接在 switch1 vlan1
另一台在switch2 vlan3上
switch 1 :routing 0.0.0.0/0 next hop 192.168.20.1
vlan1:ip 192.168.10.254
vlan2:ip 192.168.20.254
pc1:ip:192.168.10.100 gw:192.168.10.254
switch 2 :routing 0.0.0.0/0 next hop 192.168.20.254
vlan2:ip 192.168.20.1
vlan3:ip 192.168.30.1
pc2:ip:192.168.30.100 gw:192.168.30.1
我不管怎樣 都可以互ping 沒有設trunk 請問有辦法解決嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.115.133
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1458894506.A.618.html
1F:推 littlecut: L3 SWITCH?@@,就路由過去了不是? 03/25 16:46
2F:→ s900362123: 對 有開L3 但是我不想讓他 可以互ping 03/25 16:50
3F:→ s900362123: 如果我把pc2 接在 switch1 vlan2 還是可以互ping 03/25 16:51
4F:推 sssxyz: set firewall擺放ACL來阻擋你不想過的流量 03/25 18:51
5F:→ sssxyz: set firewall是junos內的陳述.... 03/25 18:52
6F:→ deadwood: 不太明白你兩台設備互為對方的預設閘道是認真的嗎? 03/25 19:09
7F:→ deadwood: 還是說不設定不行就隨便打打? 03/25 19:09
8F:→ s900362123: 我之後會在switch2 vlan2加pc3 03/25 20:07
9F:→ s900362123: pc1可以ping pc3 但是pc1不要ping pc2 03/25 20:08
10F:→ deadwood: 那你在switch2上設192.168.10.0/24往192.168.20.254 03/25 22:44
11F:→ deadwood: 然後兩台switch都不要用預設閘道,就是你想要的了 03/25 22:45
12F:→ s900362123: 好哦 謝謝 我試試看 03/25 23:55
13F:推 b325019: 要嘛你直接把L3的預設閘道拿掉讓路由全部不通要嘛L3上面 03/26 00:52
14F:→ b325019: 設ACL或是插一台FW做ACL 03/26 00:52