在三层交换机上面配置vlan,使用访问控制实现各个vlan之间能通信

vlan 2 192.168.2.0 

vlan 3 192.168.3.0

vlan 4 192.168.4.0

access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255

access-list 100 permit  ip any any

access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

access-list 101 permit ip any any

应用vlan2 ip access-group 100 in

应用Vlan3 ip access-group 101 in

这样一来这三个网段就不能通信

注意:

如果要要配置dhcp中继协议的话,在进入某个vlan之后,利用ip helper-address+dhcp的IP即可

如果是和dhcp在同一个vlan中不需要声明dhcp的地址

三层交换机要打开路由转发功能 ip routing  ,关闭某个端口的交换功能的命令是no switchport,此时可以给三层

交换的接口配置ip地址,也可以配置路由