H3C S系列交换机不同网段之间的VLAN互访问题

设备清单：ZR3200 路由器 1台、S3600 核心交换机 1台、S3100 二层交换机3台（S3100-1、S3100-2、S3100-3）、6台PC机(PC1、PC2、PC3、PC4、PC5、PC6)和1台服务器
要求：1、PC1、2为VLAN10接在3100-1上，PC3、4为VLAN20接在3100-2上，PC5、6为VLAN30接在3100-3上；
2、PC1、2的网段是192.168.1.0；PC3、4的网段是172.1.1.0；PC5、6的网段是10.1.1.0；
3、PC1、2与PC3、4与PC5、6之间不能访问，也就是不同网段之间的PC机不能访问，但是不同网段之间的PC机都可以访问到服务器。
大家看看如何配置！

假设S3600 1.2.3接口分别接S3100的1口，2.3口接电脑,都采用C类地址
S3600：
VLAN 10
ip address 192.168.1.0 255.255.255.0
VLAN 20
ip address 172.1.1.0 255.255.255.0
VLAN 30
ip address 10.1.1.0 255.255.255.0
interface f0/1
port link-type trunk
port trunk permit vlan all
interface f0/2
port link-type trunk
port trunk permit vlan all
interface f0/3
port link-type trunk
port trunk permit vlan all

S3100-1:
interface f0/1
port link-type trunk
port trunk permit vlan all
interface f0/2
port access vlan 10
interface f0/3
port access vlan 10

S3100-2:
interface f0/1
port link-type trunk
port trunk permit vlan all
interface f0/2
port access vlan 20
interface f0/3
port access vlan 20

S3100-3:
interface f0/1
port link-type trunk
port trunk permit vlan all
interface f0/2
port access vlan 30
interface f0/3
port access vlan 30

现在所有的机器是互通的，你只需要在vlan10.20.30加上访问访问控制列表就行了，比如服务器放在S3600上，属于VLAN 40，就行了，就可以访问。

温馨提示：内容为网友见解，仅供参考

当前网址：https://11.t2y.org/zz/f22q4ppv2.html