关于三层交换机VLAN 和网关的问题

2024-11-18 14:29:55
推荐回答(1个)
回答1:

  1. 防火墙上ACL语句允许内部所有IP进行NAT。 连外网的口子应用上面的ACL。有一条静态默认路由到外网,并且有指向内网的路由,比如ip route 192.168.0.0 255.255.0.0 10.1.1.254。

    三层交换机配一条路由 ip route 0.0.0.0 0.0.0.0 10.1.1.1

  2. 三层交换机的VLAN 接口IP即为该VLAN下所连主机的网关! 二层交换机的VLAN 接口IP主机起到管理交换机的作用,三层交换机的VLAN IP就是网关,当然也可以作为管理IP使用。

  3. VLAN IP就是所在VLAN的电脑的网关!比如,

    int vlan 10

    ip add 192.168.27.1 255.255.255.0   这个是vlan 10的vlan ip,也就是vlan 10下面所有主机的网关!