多个VLAN如何访问同一个服务器

我说的可能不详细

同样的

拓扑结构

背景1台

三层交换机

?2台

二层交换机

（每台配置了2个vlan

,vlan2

,vlan

3

）?现在每台2层交换机下不同的VLAN

跨三层交换机不能通讯

，相同Vlan

跨三层

交换机能够通讯。

要求：现在

曾加

一台服务器与三层交换机连接，要求，所有vlan

下的PC

能够访问服务器。怎么做啊，小弟跪求！背景?A

B

与二层交换机1相连?C

D

与二层交换机2

相连?

假设有两个VLAN 分别是 Vlan 10和Vlan 20，服务器的IP为10.10.20.100。

Vlan 10 网段为10.10.10.0/24，Vlan 20 网段为10.10.20.0/24

设定VLAN 10 是办公网段，VLAN 20 是服务器集群网段，我们需要在Cisco 三层交换机上的ACL设定为：

方法1：

access 10 permit 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255

access 10 deny any any

解释：这样的方法可以让Vlan 10 去访问Vlan 20 的所有主机，而且是只能访问服务器集群。

方法2：

access 10 permit 10.10.10.0 0.0.0.255 10.10.20.100 0.0.0.0

access 10 deny any any

解释：Vlan 10 办公区主机仅仅只能访问服务器这一台机器，而不是整个网段

选中这些流量后我们需要应用到我们的网段中

route-map <name>

mach ip 10

int vlan 10

ip policy route-map <name>

这样策略路由就调取完毕，vlan10 工作区域只能访问vlan 20 （或者一台服务主机）

当然方法有很多种，目前只是演示了其中最简单的方法。

不知道你想表达的访问DHCP服务器是什么意思。

是不同的计算机怎么访问DHCP服务器来获得IP地址？

1如果你用三层交换机来当DHCP服务器，那么可以根据每个VLAN建一个地址池

2如果你的服务器在二层网络下当DHCP服务器的话，你得在服务器分别建几个对应的地址池就可以。

3如果你的服务器在三层网络下当DHCP服务器的话，先在三层设备上做DHCP中继，然后在服务器上分别建几个对应的地址池就可以了。

打印服务器，没什么说的，不同VLAN之间是可以通过IP地址访问打印服务器的。

---