在三层交换机上面配置vlan,使用访问控制实现各个vlan之间能通信
vlan 2 192.168.2.0
vlan 3 192.168.3.0
vlan 4 192.168.4.0
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit ip any any
access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
应用vlan2 ip access-group 100 in
应用Vlan3 ip access-group 101 in
这样一来这三个网段就不能通信
注意:
如果要要配置dhcp中继协议的话,在进入某个vlan之后,利用ip helper-address+dhcp的IP即可
如果是和dhcp在同一个vlan中不需要声明dhcp的地址
三层交换机要打开路由转发功能 ip routing ,关闭某个端口的交换功能的命令是no switchport,此时可以给三层
交换的接口配置ip地址,也可以配置路由