1台三层交换;连 1台服务器;连2台 2层交换机,每台交换机配置了2个vlan (vlan10,vlan20)。不同vlan 相互之间不能通讯,要求所有2层交换机下的客户机能够访问服务器。
-----------------------------------------------------------------
实现不同的VLAN访问同一个服务器
服务器都是192.168.1.XX划分到VLAN10里
B区员工192.168.2.XX划分到VLAN20里
C区员工192.168.3.XX划分到VLAN30里
做ACL 内容如下
acl num 3000
rule 0 deny ip destination 192.168.0.0 0.0.255.255
rule 1 permit ip destination 192.168.1.0 0.0.0.255
将这个ACL应用到员工所用的交换机接口上就可以了,服务器的接口不要应用
打个比方 如果服务器用了1-10口员工用了11-20口那么ACL应用到11-20接口就行
-----------------------------
只要在各VLAN工作站和服务器上把网关地址设为S7506的IP,就可以实现所有VLAN都能访问服务器了。不过这样工作站之间也就可以互通了,需要在S7506的物理端口上使用ACL来过滤一下,禁止各VLAN间互访。
另外如果VLAN数量不多或者对三层交换机操作不熟悉ÿ