我的组织内到处都有第 3 层 HP 交换机。它们被设置为在与其连接的所有 VLAN 之间执行路由,并且一切正常。
我很熟练地使用它们,但这个很奇怪。
我想在某些 VLAN 之间路由,而不是在其他 VLAN 之间路由。因此(我在这里给出问题的抽象版本)如果我有 VLAN 10、11、12 和 13,我想在 10 和 11 之间路由,我想在 12 和 13 之间路由,但不要在 10 / 11 和 12 / 13 之间路由。
像这样:
10<==>11 || 12<==>13
通常情况下,我只会为不想路由的 VLAN 设置不设置 IP 地址,但问题是我希望所有 VLAN 都能够路由,但不是到所有其他 VLAN。
有什么建议么?
谢谢
标记
答案1
您将需要使用 ACL。
还要确保您的配置中启用了“ip 路由”。
查看HP 高级流量管理指南。
您可以分享所涉及交换机的型号吗?
ip access-list extended "SecureVLAN20-30"
10 permit ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
20 permit ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255