ros如何允许两个vlan之间特定的IP或端口通讯？

yuzifu · 发表于 2009-4-3 22:32:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 yuzifu 于 2009-4-3 22:37 编辑

假设：
dlink 3026二层交换机配置有三个vlan

vlan1有192.168.0.1-192.168.0.4共4个IP，其中192.168.0.1为adsl上网线路，192.168.0.2为sql server；
vlan2有192.168.0.5-192.168.0.50共46个IP，其中192.168.0.5为adsl上网线路(ros)，其余为电脑；
vlan3有192.168.0.60-192.168.0.69共10个IP。

现在我希望：
1，192.168.0.2通过192.168.0.1上网
2，192.168.0.6-192.168.0.50通过192.168.0.5上网
3，192.168.0.60-192.168.0.69通过192.168.0.5上网
4，vlan1不能访问其它vlan
5，vlan3不能访问其它vlan
6，vlan2能访问192.168.0.2的数据库
7，vlan2能访问192.168.0.60的ftp

我在看了一些网上的教程后，对于需求的第3条与第5条感觉它们之间好像有矛盾，另外第6条和第7条也不知道如何实现，特此向大家求助，谢谢！

yzgken · 发表于 2009-4-9 17:10:39

在防火墙上做策略,就可以了,我就是那样做的,运行正常!

billkof · 发表于 2009-4-9 17:37:26

单臂路由

billkof · 发表于 2009-4-9 17:39:48

楼主vlan规划的很不好

yuzifu · 发表于 2009-6-16 10:54:17

楼主vlan规划的很不好
billkof 发表于 2009-4-9 17:39

登录/注册后可看大图

欢迎指正

账号		自动登录	找回密码
密码			注册

[其它] ros如何允许两个vlan之间特定的IP或端口通讯？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。