Vigor 2920 切Tag VLAN並管制互通相關問題
發表於 : 週二 3月 12日, 2013年 1:28 pm門神前輩好,我使用2920做為對外防火牆並切VLAN,
VLAN0為路由器預設192.168.1.0網段,
VLAN1切10.1.1.0網段,並帶TAG為101,
VLAN2切10.10.10.0網段,並帶TAG為1010,
並以LAN2這個實體網路PORT配發DHCP,接在一台 48 port之L2 Switch,
此L2 Switch已切好VLAN,並指定由第31或32 Port配發帶TAG的DHCP,
1~30 port配發10.1.1.0網段IP,33~48 port配發10.10.10.0網段IP,
並且已確定可正確配發,但此二網段卻無法互通,
目前欲讓10.1.1.0網段的使用者可以存取10.10.10.0網段的主機服務,
10.10.10.0網段不能與10.1.1.0網段互通,想請教門神前輩,
該如何設定才能讓VLAN1通VLAN2,VLAN2不能通VLAN1呢?
有拜讀過前輩的文章:
「Vigor2920 & UBS-3024 切Tag VLAN配發不同區段IP 」
「Vigor 2920 vLan切開之後要Route並管制互通」
依舊無法成功,請問該如何設定呢?
另有拜讀到「把Vigor2920當成L3 Switch當成光世代Hi-Link的出口」一文,
請問是否也能將LAN1這個port也比照此文方式做設定呢?
欲達成上述需求,使用Vigor 2920一台能否做到呢?謝謝
VLAN0為路由器預設192.168.1.0網段,
VLAN1切10.1.1.0網段,並帶TAG為101,
VLAN2切10.10.10.0網段,並帶TAG為1010,
並以LAN2這個實體網路PORT配發DHCP,接在一台 48 port之L2 Switch,
此L2 Switch已切好VLAN,並指定由第31或32 Port配發帶TAG的DHCP,
1~30 port配發10.1.1.0網段IP,33~48 port配發10.10.10.0網段IP,
並且已確定可正確配發,但此二網段卻無法互通,
目前欲讓10.1.1.0網段的使用者可以存取10.10.10.0網段的主機服務,
10.10.10.0網段不能與10.1.1.0網段互通,想請教門神前輩,
該如何設定才能讓VLAN1通VLAN2,VLAN2不能通VLAN1呢?
有拜讀過前輩的文章:
「Vigor2920 & UBS-3024 切Tag VLAN配發不同區段IP 」
「Vigor 2920 vLan切開之後要Route並管制互通」
依舊無法成功,請問該如何設定呢?
另有拜讀到「把Vigor2920當成L3 Switch當成光世代Hi-Link的出口」一文,
請問是否也能將LAN1這個port也比照此文方式做設定呢?
欲達成上述需求,使用Vigor 2920一台能否做到呢?謝謝