现有一太CISCO 5513交换机，划分了3个VLAN，3个VLAN 的IP地址为VLAN 1：192.168.0.1/24 ，VLAN 2：192.168.1.1/24，VLAN 3：192.168.2.1/24，从交换机主控制板上的1000M光纤口连接到我们的代理服务器上，请问我们的代理服务器的内网IP地址怎么设置，VLAN下面的客户机的网关是什么，（如果网关为VLAN的IP的话，那么客户端怎么才能通过代理服务器上网啊，不知道是不是在CISCO 5513上加条默认路由，）

在CISCO5513上做VLAN间路由。划分子接口。。。

Port-channe 上做ACL策略，允许相应IP通过。。

你很厉害呀，不错！

在CISCO5513上做VLAN间路由。划分子接口。。。

Port-channe 上做ACL策略，允许相应IP通过。。

是不是允许指定的IP通过我主控板上的光纤端口,
可以举个例子吗?
还有就是默认路由,是不是维持原来的不动,,
如果上面的都完成 话,
数据流向是不是这样的,
我说一下,你看对不:
VLAN  下面的客户端的网关都为VLAN 的IP,数据先到达网关,然后看有没有对应的路由记录,如果有的话就直接在内部VLAN间转发,如果没有,那么我的默认路由就会把数据从我的主控板光纤端口上把数据发到我的代理服务器上,然后进行下一部处理,
你看对不.
有什么地方不对

可以交换机三层端口做子接口和ACL策略，实现相应vlan间的路由转发。二层端口正常配置vlan。


部分资料可以参考以下文章：
http://bbs.51cto.com/viewthread. ... 1%26filter%3Ddigest

建议直接做Ether-channel

还有这篇文章：

http://bbs.51cto.com/thread-15293-1-1.html

那么为什么,引擎模块和路由模块都有默认路由,这到底是什么原因,引擎模块的默认路由指向的是哪,而路由模块指向的又是哪呢???
还有就是我的5513的路由模块上是没有接口的,如果要配置IP地址的话,只能给VLAN配置,而且不能给真实接口配置IP地址,不过SC0的IP是可以配置的,
还有就是我的所有客户端都接在交换机上,因为有5个24口的100M口的模块,

好啊

hao

ding