-
[QUOTE]اگه سوییچ لایه 3 داشته باشی که خیلی راحتتره ..! نیاز به کانفیگ ساب اینترفیس نیست.[/QUOTE]
سلام
توي packet tarcer اومدم اينترفيس سوييچ لايه 3 رو با دستور no switch port از لايه 2 در اوردم و اومدم روش sub interface بسازم بهم اجازه نداد و ميگفت فقط روي روتر ميشه ساي اينترفيس ساخت
[QUOTE]آپلینک سوییچهای 2960 رو مستقیم ببر تو سوییچ 3560 و ترانک کن . vlan های مورد نیاز و int vlan رو تو 3560 بساز و ادامه[/QUOTE]
خب اينطوري همه vlan ها همديگه رو ميبينن aCCESS LIST رو چيكار كنم؟
-
دوست عزیز چرا یک سناریو بسیار ساده را اینقدر پیچیده میکنید .
شما چون از سوییچ لایه سه استفاده میکنید دیگه نیازی به sub interface ندارید.
برای vlan قرمز هم که میخواهید به بقیه vlan ها دسترسی نداشته باشه، فقط کافیه که برای این vlan هیچ Route در سوییچ 3560 وجود نداشته باشه. روی سوییچ 3560 اصلا برای این interface vlan آدرس IP تنظیم نکنید. طبیعتا روی کامپیوترهای vlan قرمز هم Default Gateway تنظیم نمیشه، چون نیازی نیست که از vlan خودشون بیرون برن.
البته با access-list و یا vlan access-map هم میشه ارتباط بین vlanها را محدود کرد ولی برای سناریو کوچیکی مثل شما راهی که گفتم کاملا جواب میده.
لینک packet tracer ضمیمه میشه.
موفق باشید.
لینک : [url=http://s2.picofile.com/file/7930602575/Vlan.pkt.html]Vlan[/url]
-
جناب [B]sina ضمن سپاس از شما من فايل رو در packet tracer ديدم سناريو همون چيزي هست كه من ميخوام و جواب ميده فقط من سوالم اينه كه مگه سوييچ هاي لايه 3 منجمله 3560 در حالت پيش فرض مثل سوييچهاي لايه 2 اي كار نميكنند؟ومگه نبايد براي استفاده ازا ونها بعنوان روتر اينترفيس هاي اون رو با دستور no switch port به لايه 3 برد؟ولي شما از اين دستور استفاده نكرديد و فقط سه تا interface vlan تعريف كرذيد و ip ست كرديد .
ممنون
[/B]
-
سلام
با زدن دستور IP Routing بر روی سوییچ لایه سه، سوییچ بین اینترفیسهای فیزیکی و مجازی (SVI) خودش عمل مسیریابی را انجام میده. در این سناریو هم ما سه تا اینترفیس VLAN داریم که هرکدوم یک محدوده آدرس IP هستند و سوییچ بین اونا routing را انجام میده.
اگر بخواهید به یک اینترفیس فیزیکی آدرس IP بدید و یا روی اینترفیس پروتکل مسیریابی مثل eigrp یا RIP راه اندازی کنید باید با دستور no switchport اینترفیس را به لایه سه تبدیل کنید که در این صورت دیگه پروتکلهای لایه دو مثل STP یا DTP روی اون اینترفیس کار نمیکنند.
به طورخلاصه اینکه چون ما در این سناریو داریم بین اینترفیسهای مجازی یا همون SVI : switch virtual interface عمل مسیریابی را انجام میدیم نیازی نداریم که پورتهای سوییچ را با دستور no switchport لایه سه کنیم.