[求助]关于ROS3.X做VLAN的问题
现在的网络环境是有一台D-link交换机,1226G换分两个VLAN 都是用802.1Q的协议,端口1到8划分到VLAN10 (ID是10), 端口9到18划分到VLAN20(ID是20),端口19到21划分到VLAN30(ID是30),端口23和24设为TRUCK口,端口23和24都在VLAN10、VLAN20、VLAN20中做了TAG。交换机的24端口连ROS3.0 。VLAN10的IP段是192.168.3.0/24(办公室1), VLAN20的IP段是192.168.4.0/24(办公室2),VLAN30的IP段是192.168.5.0/24(服务器组)现在在ROS 的interface 加上VLAN10 、VLAN20 、VLAN30 在IP Address里面加上Ip(VLAN10 的IP Address 填写address=192.168.3.1/24 , Network=192.168.3.0,BroadCast=192.168.3.255,Interface=10,其他类似) ,不需要在firewall 的NAt 里面做masquerade。两个网段就可以Ping 通。
现在问题是:我需要在IP -》Address和IP-》Routes怎么填写才可以实现VLAN 10和VLAN 20 不能互相PING 通但VLAN 10和VLAN 20 都可以PING 通VLAN 30 做防火墙压 同意楼上看法
页:
[1]