在VLAN里如何限制访问,但又必须访问一个特定的VLAN。
答案:3 悬赏:70 手机版
解决时间 2021-03-29 04:47
- 提问者网友:咪咪
- 2021-03-28 13:59
在VLAN里如何限制访问,但又必须访问一个特定的VLAN。
最佳答案
- 五星知识达人网友:忘川信使
- 2021-03-28 14:20
用ACL咯
写几条就可以了
路由配置好,vlan之间就可以互访,所以vlan40可以不管,只做好vlan1-3的ACL就可以了
Router(config)#access-list 10 deny 10.20.0.0 0.255.255.255
Router(config)#access-list 10 permit any
Router(config)#
Router(config)#
Router(config)#int f1/0.1
Router(config-subif)#ip access-group 10 in
Router(config-subif)#
以上是我用模拟器模拟的
f1/0.1是vlan1的接口
10.20.0.0是vlan2的网络
这样,vlan1和2就不能互访了
写几条就可以了
路由配置好,vlan之间就可以互访,所以vlan40可以不管,只做好vlan1-3的ACL就可以了
Router(config)#access-list 10 deny 10.20.0.0 0.255.255.255
Router(config)#access-list 10 permit any
Router(config)#
Router(config)#
Router(config)#int f1/0.1
Router(config-subif)#ip access-group 10 in
Router(config-subif)#
以上是我用模拟器模拟的
f1/0.1是vlan1的接口
10.20.0.0是vlan2的网络
这样,vlan1和2就不能互访了
全部回答
- 1楼网友:时间的尘埃
- 2021-03-28 14:53
VLAN10、VLAN20、VLAN30指定VLAN40能访问,当然指定某某能访问其他的自然就不能访问了。
- 2楼网友:你哪知我潦倒为你
- 2021-03-28 14:39
用ACL咯
写几条就可以了
路由配置好,vlan之间就可以互访,所以vlan40可以不管,只做好vlan1-3的ACL就可以了
Router(config)#access-list 10 deny 10.20.0.0 0.255.255.255
Router(config)#access-list 10 permit any
Router(config)#
Router(config)#
Router(config)#int f1/0.1
Router(config-subif)#ip access-group 10 in
Router(config-subif)#
以上是我用模拟器模拟的
f1/0.1是vlan1的接口
10.20.0.0是vlan2的网络
这样,vlan1和2就不能互访了
写几条就可以了
路由配置好,vlan之间就可以互访,所以vlan40可以不管,只做好vlan1-3的ACL就可以了
Router(config)#access-list 10 deny 10.20.0.0 0.255.255.255
Router(config)#access-list 10 permit any
Router(config)#
Router(config)#
Router(config)#int f1/0.1
Router(config-subif)#ip access-group 10 in
Router(config-subif)#
以上是我用模拟器模拟的
f1/0.1是vlan1的接口
10.20.0.0是vlan2的网络
这样,vlan1和2就不能互访了
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯