两个vlan要同时都能上网,但两个vlan之间不能通信,怎么实现？

交换机中两个不同的vlan间，如何才能进行通信 应该如何配置~

必须要用到三层设备才能实现vlan间的互访，比如路由器或三层交换机。路由器就做vlan 间路由。三层交换机中只需要在不同的vlan 上配置了网关，例如：有三个vlan : vlan 10 vlan 20 vlan 30则：
interface vlan 10
ip add 192.168.10.1 255.255.255.0
no shut
interface vlan 20
ip add 192.168.20.1 255.255.255.0
no shut
interface vlan 30
ip add 192.168.30.1 255.255.255.0
no shut
然后把一个接口配置为trunk模式：例如：
interface fa0/1
switchport mode trunk
将二层交换机的一个trunk口与这个trunk端口连接就好了。
这样 配置完了之后就可以实现vlan 间的互访了。

虚拟局域网（VLAN）
　交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。
　在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的
VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。
　VLAN可以是有混合的网络类型设备组成，比如：10M以太网、100
M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。
　VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
　用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

VLAN 之间的互访必须要有三层网络设备，三层交换机或者路由器

应该在路由器上做子接口， 确保VLAN之间不能通信可以用 ACL列表控制一下，就能实现不能互访了
NAT 应该把所有 VLAN 的IP都加到里面去，这样可以实现所有VLAN都可以上了
但不知道你的设备是什么设备，请补充说明一下

建一个高级访问控制列表就可以 deny source 网段访问目的网段就可以 如果你是h3c的路由我可以很熟悉的高速你建立方法 QQ 116585339

不同vlan默认就是无法通信的 同时接如网就行了

进入交换机
switch>enable
switch#vlan database
vlan#vlan 1

vlan#vlan 2

vlan#vlan 3

vlan#vlan .........
switch>
switch>enable
switch#configure terminal
switch(config)#interface f0/8
switch(config-if)#switchport access vlan *你要配的vlan
switch(config-if)#no shutdown

要么用路由器
要么用三层交换机
没其他什么方法了

---

江北区15961693804： 在华为S2300交换机上如何实现两个VLAN 都能上网,,但两个VLAN之间不要互通 - ？
甄琼强力： 2300是二层交换机,不能划分两个VLAN,只能通过路由或三层交换来实现两个VLAN都能上网,两个VLAN不要互通,可以通过ACL来实现.

江北区15961693804： 如何在同一交换机下设置两个VLAN,并且两个VLAN都能上外网,但相互之间不能互访. - ？
甄琼强力： 3560默认的所有端口都是在VLAN1中的,只需要把端口2添加到VLAN2中就行了.如果不做设置,2个VLAN是不能互相访问的.

江北区15961693804： 怎么让两个VLAN经同一个路由上网 - ？
甄琼强力： 如果是路由器下面接交换机的话,交换机直接缺省路由,下一跳为路由器接口IP即可 如:路由器IP:1.1.1.1 交换机互联IP:1.1.1.2 交换机vlan10:2.2.2.1 vlan20:3.3.3.1 路由:ip route 0.0.0.0 0.0.0.0 1.1.1.1

江北区15961693804： 两个vlan处在同一个网段,可以互相通讯不? - ？
甄琼强力： 可以,有很多方法,比如改native vlan,hybird端口,或者把交换机上联口access到这两个不同vlan.只要保证没有帧标记就可以通信

江北区15961693804： 如何实现两个不同的VLAN使用同一台服务器不借助于路由器 - ？
甄琼强力： 你要使两个Vlan访问同一个服务器.那么这个服务器必须同时连接这两个Vlan.或者说你的两个Vlan必须是已经互相连接的,可用三层交换机连接Vlan.还可以直接在服务器上配置双网卡.直接连接两个Vlan.

江北区15961693804： 在交换机上配置两个VLAN两个IP地址池,可是只有一个生效,请问谁知道怎么让两个地址池同时通过不同 - ？
甄琼强力： 你好,你有2个地址池. 那么,要两个都可用可以通过VLAN来选择IP地址.那么只需要对用户接口进行配置即可. 即与用户相接的端口添加PVID,这个PVID值会对数据打上标签,这个标签决定了你的数据走到哪个VLAN里面,即可以根据用户数据的VLAN来区分地址池.交换机------------PVID 10---------------用户1|| PVID 20|| 用户2 如此图,用户1 的数据进入VLAN 10的通道,用户2进入VLAN20的通道;那么他们可以分别获取到这两个VLAN下的地址池内的地址.

江北区15961693804： 两个VLAN之间不能互相通信是什么意思?是在上网时不能互相访问?还是不能在上网时互相传东西? - ？
甄琼强力： VLAN是虚拟局域网,你可以这么理解,不同的VLAN之间的关系就相当与两个没有任何联系的局域网(物理上虽然有联系,但是逻辑上是切断了的). 那么逻辑意义上的两个不同局域网之间没有任何联系,肯定是不能互相访问. 但是既然都能上网,那么可以通过网络来互相访问,肯定是可以传东西的,用过用的是QQ传的话,速度应该跟局域网内传东西的速度是一样的.

江北区15961693804： 在下想请问各位,我有一台机器,两块网卡,同时接了两个vlan,为什么我只能访问其中的一个?有图 - ？
甄琼强力： 你测试了网络的连通性没有,先用ping命令测试两个vlan的IP地址是否都能ping通,分别测试,禁用一个网卡的方式来测试,如果有不通的,你先要检测硬件问题,网线,接口等,如果分别测试都能通的话,应该不会出现你说的那种情况吧.

江北区15961693804： 如果有两个不同的网段,要实现同时上网,但只有一台网管交换机 - ？
甄琼强力： 为了实现全局的计算机分网段,分时段控制上网冲浪,我们利用了VLAN技术和基于时间的访问控制列表来实现,具体要求是:主要领导的计算机不限制访问互联网的时间,主管的计算机允许在上午的工作时间访问互联网,其他计算机任何时间...

江北区15961693804： 一台交换机上两个VLAN怎么ping通 - ？
甄琼强力： 如果两个VLAN的网关都在这个交换机上的话,直接就可以通,如果这个是纯二层交换机的话,没办法互通,想让两个vlan联通的根本办法就是有路由.