有用爱快的大神帮看下，爱快LAN口划分成了3个VLAN,发现3个VLAN都能互访

biki

爱快LAN口划分成了3个VLAN,
VLAN2: 10.0.01
VLAN3: 192.168.6.1
VLAN5: 192.168.2.1

结果发现3个VLAN都能互访，LAN互访控制也关了，要设置ACL后才能禁止互访，按理来说正常设置好VLAN后，相互之间是互访不了的吧，是哪里设置不对吗

deihc

按我的理解
同台设备，互访都是上送CPU处理的，默认肯定是通的啊
写ACL能禁是正常的

豆豆那头熊

vlan默认就是可以互访的，你要限制就用ACL

Krakenius

VLAN在二层交换机上不能互访，但你总得接路由器，只要这几个VLAN的网关在路由器上包括（三层交换机）的话就能互访。想要不能互访就只能用有安全域的硬件防火墙，或者ACL

nn1122

默认是互访的，因为这是在三层状态下，每个子网的下一跳都是指向路由器IP作为网关，只能通过ACL规则禁止互访或者单向访问，其他路由器都这样

TWSzzz

写完VLAN路由器肯定会生成对应的路由表啊，终端找到网关，再找路由表自然可以互访
爱快那个lan上禁止是物理接口下的吧，VLAN是逻辑接口，所以要写ACL
按照楼主意思不能互访的话，网关要写在接口上，VLAN要配在交换机上

Cloris

不同 VLAN 在2层的链路层是不能互访的,
但是在3层的网络层, 不同 VLAN 是可以根据路由表规则转发实现互访的.
而爱快很明显是个3层设备.

biki

Cloris 发表于 2023-10-14 17:53
不同 VLAN 在2层的链路层是不能互访的,
但是在3层的网络层, 不同 VLAN 是可以根据路由表规则转发实现互访的 ...

好的，谢谢

biki

TWSzzz 发表于 2023-10-14 17:42
写完VLAN路由器肯定会生成对应的路由表啊，终端找到网关，再找路由表自然可以互访
爱快那个lan上禁止是物理 ...

交换机配置好了，看来只能设置ACL禁止互访