Подскажите нубу чтоб понять всё ли я правильно понимаю
(каталист 4500)
есть пять VLAN 10 20 30 100 200
в них по одному компу:
10.100.10.4
10.100.20.4
10.100.30.4
10.100.100.101
10.100.200.1 - шлюз
все cisco в одном домене
ip vrf mgmtVrf
!
ip domain-name mydomain.com
!
vtp mode transparent
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree vlan 1-1024 priority 24576
!
vlan 10
name users
!
vlan 20
name users_buh
!
vlan 30
name printers
!
vlan 100
name server
!
vlan 200
name internet_server
!
!
interface Vlan1
no ip address
shutdown
!
прописываю настройки vlan
interface Vlan10
description ----- Users Vlan -----
ip address 10.100.10.2 255.255.255.0
ip helper-address 10.100.100.250 (dhcp сервер)
no ip redirects
standby 10 ip 10.100.10.1
standby 10 timers 1 3
standby 10 priority 110
standby 10 preempt delay minimum 120
ip policy route-map Internet_access
у всех вланов конфигурация одинаковая только адреса свои... ну кроме 200го конечно)
interface Vlan200
description ----- Link to FW -----
ip address ВНЕШНИЙ_ip 255.255.255.252 secondary
no ip redirects
no ip proxy-arp
!
ip route 0.0.0.0 0.0.0.0 10.100.200.1
!
ip access-list extended Internet_access
deny ip 10.100.100.0 0.0.0.255 ВНЕШНИЙ_ip 0.0.0.15
permit ip 10.100.10.0 0.0.0.255 any
permit ip 10.100.20.0 0.0.0.255 any
permit ip 10.100.30.0 0.0.0.255 any
настройки всех портов примерно так
!
interface GigabitEthernet3/24
switchport access vlan 10
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
!
-----------------------------------------
Теперь суть вопроса:
1. я правильно понимаю что в данной ситуации все вланы ни как между собой не взаимодействуют?
2. у всех есть интернет кроме 100 vlan'a
3. чтоб vlan'ы стали общаться между собой мы добавляем ip routing или нет(у меня они без этого фигачат друг к другу :( )?
4. как правильно прописать чтоб 10 30 100 могли общаться между собой а 20 мог видеть только 100 vlan а остальные нет
что я упускаю? не работает как надо...
Средний
