请教关于VLAN的问题 网络结构是这样的 路由器-----(200.X.X.X)防火墙(10.1.1.1/24)------三层交换机(10.1.1.2/24) 现在由于需要，要将交换机划分成几个VLAN，现已将VLAN划分为vlan2 192.1.1.0/24 ，VLAN3  192.1.2.0/24，VLAN1还是10.1.1.0/24这个网段。在交换机的路由模块上设了各个VLAN的ip：VLAN1  10.1.1.4, VLAN2:192.1.1.1,VLAN3:192.1.2.1. 各个VLAN内的主机把网关设成相对应的VLAN的地址时，能互相通讯。但不能与INTERNET通讯。把网关设成防火墙时只有10这个网段内的能上网。与其它的网段都不通。 我该怎么配置防火墙及交换机？ 请教关于VLAN的问题 首先明确你有几个用户vlan？ vlan2、vlan3应该是用户vlan，那vlan1呢？是用户vlan还是用户和防火墙互连的vlan？ 如果是互连vlan，那么vlan1的地址应该是10.1.1.2/24。 你说vlan1还是10.1.1.0/24这个网段的，那么vlan1的地址怎么会是10.227.62.4？我没有理解你的意思 请教关于VLAN的问题 是我弄错了，现在改过来了。10.1.1.2是交换机s0接口的地址。而10.1.1.4是路中模块中为VLAN1指定的地址。 [ 关闭窗口 ]