因为是三层交换机啊。两个网段的网关都在35上,三层交换机就是可以让不同vlan之间通信的。如果想禁止通信,可以通过ACL来控制,如果你只连二层交换机的话就不可能通信了。
3550上把路由功能关掉
no ip routing
第二,你那3620上不知道有没有弄acl.如果没有,即使你把3550的路由功能关了.那3620是路由器呀,它的职责就是路由不同的网段
Router3620 config#ip route 192.168.1.0 255.255.255.0 FastEthernet0
Router3620 config#ip route 192.168.2.0 255.255.255.0 FastEthernet0
看到这个两条指令了么?这两个网段都是通过F0 route的。
Router3620 config#ip route 192.168.1.0 255.255.255.0 FastEthernet0
Router3620 config#ip route 192.168.2.0 255.255.255.0 FastEthernet0
做个访问列表。。然后 做端口权限
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024