多个VLAN如何访问同一个服务器

我说的可能不详细

同样的

拓扑结构

背景1台

三层交换机

?2台

二层交换机

（每台配置了2个vlan

,vlan2

,vlan

3

）?现在每台2层交换机下不同的VLAN

跨三层交换机不能通讯

，相同Vlan

跨三层

交换机能够通讯。

要求：现在

曾加

一台服务器与三层交换机连接，要求，所有vlan

下的PC

能够访问服务器。怎么做啊，小弟跪求！背景?A

B

与二层交换机1相连?C

D

与二层交换机2

相连?

假设有两个VLAN 分别是 Vlan 10和Vlan 20，服务器的IP为10.10.20.100。

Vlan 10 网段为10.10.10.0/24，Vlan 20 网段为10.10.20.0/24

设定VLAN 10 是办公网段，VLAN 20 是服务器集群网段，我们需要在Cisco 三层交换机上的ACL设定为：

方法1：

access 10 permit 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255

access 10 deny any any

解释：这样的方法可以让Vlan 10 去访问Vlan 20 的所有主机，而且是只能访问服务器集群。

方法2：

access 10 permit 10.10.10.0 0.0.0.255 10.10.20.100 0.0.0.0

access 10 deny any any

解释：Vlan 10 办公区主机仅仅只能访问服务器这一台机器，而不是整个网段

选中这些流量后我们需要应用到我们的网段中

route-map <name>

mach ip 10

int vlan 10

ip policy route-map <name>

这样策略路由就调取完毕，vlan10 工作区域只能访问vlan 20 （或者一台服务主机）

当然方法有很多种，目前只是演示了其中最简单的方法。

---