我试图路由具有子网192.168.100.0/26的VLAN 300只访问VLAN 220上的10.220.1.10,但挣扎与configuration。 从我可以告诉惠普的文档只是希望我启用IP RIP,但是当我正在尝试做的所有访问整个220 VLAN是访问VLAN 220上的10.220.1.10
这是射频枪连接到AS400服务器,我们正试图隔离的交通与其他一切。 因此射频枪在192.168.100.0/26的VLAN 300上运行,AS400依靠10.220.1.10作为IP在VLAN 220上运行
如果您尝试访问在其上有多个系统的子网上的单个系统…
我会在terminal系统上放置一个静态路由,以便通过HP路由器到达10.220.1.10系统。 然后,我将使用路由器上的访问列表,以确保它只是路由您打算的stream量。
你不能使用路由来(很容易)做你想做的,因为路由器根据子网来思考。 它根据networking地址和掩码考虑它可以访问哪些子网。 如果它有一个与10.220.1.10相同的networking接口,它将认为自己是将stream量路由到该子网上的任何主机的可行scheme。 这不是你想要的,你只是想要一个主机。
还有一件事要记住,路由器不知道什么VLAN。 路由器是第3层。路由器只关心IP地址。 如果您正在处理VLAN Trunk,则它们将通过IP接口或子接口引用您的VLAN。
编辑
如果HP路由器也是默认网关,则不必担心任何静态路由。 只需在通向10.220.1.10的接口上添加ACL即可。
经过一些试验和错误,我来到下面的解决scheme,并按照devise工作。 感谢所有帮助。
ip access-list extended "100" 10 permit ip 192.168.100.0 0.0.0.63 10.220.1.10 0.0.0.0 20 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 Vlan 300 ip access-group 100 in
奇怪的东西,我注意到我可以ping源192.168.100.1 xxxxxxxxxxxxx(我vlan的IP地址为VLAN 300),我得到了来自其他客户端的成功响应比10.220.1.10,但我只得到10.220.1.10响应时,在实际的客户端VLAN 300的范围。 我是否从192.168.100.1(VLAN 300的vlan IP)获得这些对10.220.1.xxx设备的ping响应,因为它是交换机VLAN IP,而不是access-list规则不适用于VLAN IP,客户?
您启用RIP并在做ACL之后。 如图所示,在ACL中有一点, http://vmfocus.com/2012/10/14/how-to-configure-access-lists-route-between-vlans-on-hp-v1910-24g/
会看起来像在configuration..(但我不是最好的惠普交换机..)
ip access-list extended "220" 10 permit ip 192.168.100.0 255.255.255.192 10.220.1.10 255.255.255.255 ... vlan 220 name "..." untagged 2 tagged A1 ip address 10.220.1.1 255.255.255.0 exit