文档编号:1323
浏览:17923 评分:180
最后更新于:2012-11-10
此文档基于 UTT 2512的 V10.3版本
用户网络结构:
用户需求:
UTT 2512 LAN1和LAN4口分别接了两台交换机,通过划分端口VLAN来隔离访问,但是VLAN3下的经理电脑(IP:192.168.16.66/24)必须要能访问VLAN2下的数据库服务器(IP:192.168.16.65/24)。
实现步骤:
1. UTT 2512上,WEB页面->高级配置->交换管理->虚拟局域网中,配置端口VLAN,LAN1口划分为VLAN2,LAN4口划分为VLAN3,如图1所示:
图1
2. 经理电脑上,配置32位主机路由,点击开始->运行,输入cmd,进入DOS命令,输入route add –p 192.168.16.65 mask 255.255.255.255 192.168.16.1,目的IP为服务器地址192.168.16.65,子网掩码为255.255.255.255,下一跳为网关地址192.168.16.1,如图2所示:
图2
3. 同理,服务器电脑上,配置32位主机路由,点击开始->运行,输入cmd,进入DOS命令,输入route add –p 192.168.16.66 mask 255.255.255.255 192.168.16.1,目的IP为经理电脑地址192.168.16.66,子网掩码为255.255.255.255,下一跳为网关地址192.168.16.1,如图3所示:
图3
原理分析:
未划分端口VLAN的情况下,内网同网段互访是通过发ARP广播获取到目的MAC后,再经过交换机转发数据的,此时经理电脑和服务器电脑走的是图2和图3中标示为“1”的路由;划分端口VLAN后,隔离了不同VLAN之间的广播,通过步骤2和步骤3中写32位主机路由指向网关后,经理电脑和服务器电脑互访走的就是图2和图3中标示为“2”的路由,把数据交给网关,再由路由器查找路由表转发。
结果演示如图4所示:
图4