[問答] juniper switch vlan

看板Network作者 (瘋子年年有,今年特別多)時間8年前 (2016/03/25 16:28), 編輯推噓3(3011)
留言14則, 5人參與, 最新討論串1/1
我有兩台Switch 總共有4個vlan 一台PC接在 switch1 vlan1 另一台在switch2 vlan3上 switch 1 :routing 0.0.0.0/0 next hop 192.168.20.1 vlan1:ip 192.168.10.254 vlan2:ip 192.168.20.254 pc1:ip:192.168.10.100 gw:192.168.10.254 switch 2 :routing 0.0.0.0/0 next hop 192.168.20.254 vlan2:ip 192.168.20.1 vlan3:ip 192.168.30.1 pc2:ip:192.168.30.100 gw:192.168.30.1 我不管怎樣 都可以互ping 沒有設trunk 請問有辦法解決嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.115.133 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1458894506.A.618.html
03/25 16:46, , 1F
L3 SWITCH?@@,就路由過去了不是?
03/25 16:46, 1F
03/25 16:50, , 2F
對 有開L3 但是我不想讓他 可以互ping
03/25 16:50, 2F
03/25 16:51, , 3F
如果我把pc2 接在 switch1 vlan2 還是可以互ping
03/25 16:51, 3F
03/25 18:51, , 4F
set firewall擺放ACL來阻擋你不想過的流量
03/25 18:51, 4F
03/25 18:52, , 5F
set firewall是junos內的陳述....
03/25 18:52, 5F
03/25 19:09, , 6F
不太明白你兩台設備互為對方的預設閘道是認真的嗎?
03/25 19:09, 6F
03/25 19:09, , 7F
還是說不設定不行就隨便打打?
03/25 19:09, 7F
03/25 20:07, , 8F
我之後會在switch2 vlan2加pc3
03/25 20:07, 8F
03/25 20:08, , 9F
pc1可以ping pc3 但是pc1不要ping pc2
03/25 20:08, 9F
03/25 22:44, , 10F
那你在switch2上設192.168.10.0/24往192.168.20.254
03/25 22:44, 10F
03/25 22:45, , 11F
然後兩台switch都不要用預設閘道,就是你想要的了
03/25 22:45, 11F
03/25 23:55, , 12F
好哦 謝謝 我試試看
03/25 23:55, 12F
03/26 00:52, , 13F
要嘛你直接把L3的預設閘道拿掉讓路由全部不通要嘛L3上面
03/26 00:52, 13F
03/26 00:52, , 14F
設ACL或是插一台FW做ACL
03/26 00:52, 14F
更多 s900362123 的文章
文章代碼(AID): #1MzFQgOO (Network)