路由子網僅訪問不同 VLAN HP Procurve 上的 1 個 IP 地址

我正在嘗試將具有子網 192.168.100.0/26 的 VLAN 300 路由到僅訪問 VLAN 220 上的 10.220.1.10 但在配置方面遇到困難。據我所知，HP 的文件只希望我啟用 IP RIP，但是當我試圖做的只是在 VLAN 220 上訪問 10.220.1.10 時，它可以訪問整個 220 VLAN

這是用於連接到 AS400 伺服器的射頻槍，我們正在嘗試將流量與其他所有內容隔離開來。因此，RF 槍位於 192.168.100.0/26 的 VLAN 300 上，而 AS400 位於 VLAN 220 上，其 IP 為 10.220.1.10

如果您嘗試訪問子網上有多個系統的單個系統…

我會在指定到達 10.220.1.10 系統的終端系統上放置一條靜態路由，您需要通過 HP 路由器。然後我會使用路由器上的訪問列表來確保它只路由您想要的流量。

您不能使用路由來（輕鬆）做您想做的事情，因為路由器會根據子網進行思考。它根據網路地址和遮罩考慮可以訪問哪些子網。如果它在與 10.220.1.10 相同的網路上有一個介面，它將認為自己是一個可行的候選者，可以將流量路由到該子網上的任何主機。這不是你想要的，你只想要一個主機。

要記住的另一件事是路由器不知道 VLAN 是什麼。路由器是第 3 層。路由器只關心 IP 地址。他們將通過 IP 介面或子介面引用您的 VLAN（如果您正在處理 VLAN 中繼）。

編輯

如果 HP 路由器也是預設網關，則無需擔心任何靜態路由。只需在通向 10.220.1.10 的介面上放置一個 ACL。

引用自：https://serverfault.com/questions/653086