ros如何允许两个vlan之间特定的IP或端口通讯?
本帖最后由 yuzifu 于 2009-4-3 22:37 编辑假设:
dlink 3026二层交换机配置有三个vlan
vlan1有192.168.0.1-192.168.0.4共4个IP,其中192.168.0.1为adsl上网线路,192.168.0.2为sql server;
vlan2有192.168.0.5-192.168.0.50共46个IP,其中192.168.0.5为adsl上网线路(ROS),其余为电脑;
vlan3有192.168.0.60-192.168.0.69共10个IP。
现在我希望:
1,192.168.0.2通过192.168.0.1上网
2,192.168.0.6-192.168.0.50通过192.168.0.5上网
3,192.168.0.60-192.168.0.69通过192.168.0.5上网
4,vlan1不能访问其它vlan
5,vlan3不能访问其它vlan
6,vlan2能访问192.168.0.2的数据库
7,vlan2能访问192.168.0.60的ftp
我在看了一些网上的教程后,对于需求的第3条与第5条感觉它们之间好像有矛盾,另外第6条和第7条也不知道如何实现,特此向大家求助,谢谢! 在防火墙上做策略,就可以了,我就是那样做的,运行正常! 单臂路由 楼主vlan规划的很不好 楼主vlan规划的很不好
billkof 发表于 2009-4-9 17:39 http://bbs.routerclub.com/images/common/back.gif
欢迎指正:)
页:
[1]