大家见过这种拓扑结构吗

这种拓扑很正常，看图应该是属于同一个广播域，通过网关区分下一跳是哪里

属于同一个广播域 所以可以访问

假设本身你红 /绿两个局域网已经是两个网段然后 3 层互通的情况下.
黄色设备在那一端都可以,在 ACL 只允许黄色设备访问对端网络

或者你本身已经是 3 个段了,红 /绿不能访问,只允许黄可以访问红绿


更或者你黄色设备有两个 interface,本身就已经有两个段的 IP.

实现方法很多很多,也不复杂
我也只是自学了一点.

还真是一个广播域，改正一下：**图上有错误，绿色局域网内的 10.1.1.3 应该修改为另外一个 ip 地址，否则，同一个广播域内的两个相同的 ip 会冲突**

@lc7029 请问黄色设备能区分两个网关设备吗？两个网关设备的 ip 都是 10.1.1.1,红色网关通往的是局域网，绿色通往的是外网。

我自己试了试，黄色设备无法区分两个网关设备，先开机的设备会添加到 arp 缓存中，然后就是默认的网关了

同一个网段应该只有一个网关吧。。。，要么全部走左边路由，要么全部走右边的路由。。。

而且你黄色图中的路由器和 pc 的 ip 冲突了

建议楼主补充一下你的目的？

是单纯的看到这种结构觉得奇怪，还是你希望用这种，或者类似的结构解决什么问题？

如果是希望解决问题，建议讲清楚哪些东西是不能修改的，哪些东西是可以变更的。

你图中的结构肯定是有问题的（网关 IP 冲突，PC IP 冲突）
但是你不讲清楚限制和目的，没办法告诉你要怎么改。

这实际上合并了两张局域网了吧
单纯的需要绿色局域网访问黄色设备，为啥不透过路由器通信呢

@also24 目的是黄色设备处于红色的局域网(不通外网),要求绿色局域网(通外网)中的设备能够和黄色设备通信。
最好是红色的局域网不受影响

@kele1997 #11
先说标准做法：
假设红色局域网分配了网段 10.1.1.0/24
网关为出口路由，IP 为 10.1.1.1
PC-Y 为红色局域网内一正常主机，IP 为 10.1.1.2

绿色局域网内分配了网段 10.1.2.0/24
网关为出口路由，IP 为 10.1.2.1
PC-G 为绿色局域网内一正常主机，IP 为 10.1.2.2

使用一根网线连接两个网络的出口路由。
配置 绿色局域网网关 的静态路由，将 10.1.1.0/24 指向红色局域网网关

@kele1997 #11
然后是有点奇怪的做法：
假设红色局域网分配了网段 10.1.1.0/24
网关为出口路由，IP 为 10.1.1.1
PC-Y 为红色局域网内一正常主机，IP 为 10.1.1.2

绿色局域网内分配了网段 10.1.2.0/24
网关为出口路由，IP 为 10.1.2.1
PC-G 为绿色局域网内一正常主机，IP 为 10.1.2.2

使用一根网线连接 PC-Y 和 绿色局域网网关
为 PC-Y 分配 IP 10.1.2.3
此时可能会触发副作用：PC-Y 可以上网了
将 PC-Y 的默认路由（默认网关）配置为 10.1.1.1 即可

@kele1997 #11
最后是简单粗暴有效率做法：
假设红色局域网分配了网段 10.1.1.0/24
网关为出口路由，IP 为 10.1.1.1
PC-Y 为红色局域网内一正常主机，IP 为 10.1.1.2

绿色局域网内分配了网段 10.1.2.0/24
网关为出口路由，IP 为 10.1.2.1
PC-G 为绿色局域网内一正常主机，IP 为 10.1.2.2

使用一根网线连接 PC-Y 和 PC-G
为 PC-Y 配置 IP：10.1.3.2
为 PC-G 配置 IP：10.1.3.3
此时可能会触发副作用：PC-G 不能上网了
将 PC-Y 的默认路由（默认网关）配置为 10.1.2.1 即可

顺便补充一下如何快速发现题图中的问题：
根据你的交换机连接方式，三个交换机实际上是连在一起的，而所有设备又连接在这三个交换机上。
在三层角度来看，你所有的设备其实都连在同一个交换机上。
可以脑补一下三台电脑，两个路由直接怼在一个 『星形』网络上，大概就很容易发现问题了。

非常感谢，我再想想

@kele1997 想问一下，就这要求，不会违规么，我见过很多地方是不能内网接入外网设备的。
想问一下，绿色能不能改地址段，不要和红色局域网地址段一样（例如：10.1.2.x ）绿色局域网的交换机（交换机 2 ）直接接黄色电脑，黄色电脑再加一张网卡。这样也可以访问啊。

同网段不是不需要网关可以互通？同一个广播域吧

不就三个 vlan 一样么，vlan 间通信，加点规则而已

跟三个网段没啥区别