1691161889,

问题描述：

前任留下的坑:

 防火墙(172.

                                             | 

                                          交换机2(2层)

交换机 内无VLAN 无物理隔离：

    172.

    172.

    172.

请教下我要进行改造并实现：

1.在不动172.

2.打通其他网段外网访问：回程路由 ACL 的方式实现对

不知上面的想法是是否可行， 请大佬帮忙指指路。 给默认vlan配置10段的ip 然后配置默认路由到10.1 是否可行？生产网络内提供服务的裸服服务器是需要调整配置？

组网及组网描述：

11小时前提问

你现在核心交换机几个vlan？

11小时前回答 (5)

刚接手 无vlan 无隔离 当傻瓜在用

那你怎么有三个网段，你三个网段现在是怎么配置的？网关在哪？

叫我靓仔

只有一个10的网段可以上网 其他的没配网关 无法访问外网的。

那就创建vlan，配置vlanif，搞起来，没问题

叫我靓仔

好的 谢谢。我在搭建环境 模拟一下先。

用ACL去实现，可行的

11小时前回答

请教下 6800上172.

当傻瓜在用的话就是说只有10.1/24这个网关在防火墙

建议是把三个段的网关下沉到核心，核心用10段和防火墙互联

然后在防火墙上写回程路由到核心（

需要隔离10

9小时前回答

谢谢，我先模拟看看吧，这么做一堆映射关系都要调整过。线上环境无法停机维护。计划维护时间也有限。

你这应该是一套虚拟化吧，其实这样做也没多大问题，存储网本身就不需要对外

嗯一套虚拟化，但是生产网络内也有多个裸金属服务器部署的分布式存储

你正在内容来源：知了社区,网络改造 vlan 的问题请教