UC知道vlan间路由 acl限制部分访问
来源:百度知道 编辑:UC知道 时间:2024/07/04 02:56:10
在2层交换机上作3个vlan,分别是vlan2 vlan3 vlan4。把交换机的f0/24与路由器的f0/0相连
要求:vlan2可以访问vlan3 vlan4,vlan3 vlan4不可以访问vlan2。用acl实现。
交换机上的配置为:
en
conf t
vlan2
vlan3
vlan4
int vlan 2
ip add 192.168.2.1 255.255.255.0
int vlan 3
ip add 192.168.3.1 255.255.255.0
int vlan 4
ip add 192.168.4.1 255.255.255.0
路由器配置为:
en
conf t
int f0/0
no sh
int f0/0.2
encapsulation dot1q 2
ip add 192.168.2.254 255.255.255.0
int f0/0.3
enc dot 3
ip add 192.168.3.254 255.255.255.0
int f0/0.4
enc dot 4
ip add 192.168.4.254 255.255.255.0
最好能给出acl的cli,
交换机,路由器的running-config也行
谢谢
2楼你的标准的acl的格式错了
把你的目的地址去掉后还是没用 都能ping通 没效果!
我自己终于研究出来了,你们两个都没答对 分给谁都不公平 就白送百度了
要求:vlan2可以访问vlan3 vlan4,vlan3 vlan4不可以访问vlan2。用acl实现。
交换机上的配置为:
en
conf t
vlan2
vlan3
vlan4
int vlan 2
ip add 192.168.2.1 255.255.255.0
int vlan 3
ip add 192.168.3.1 255.255.255.0
int vlan 4
ip add 192.168.4.1 255.255.255.0
路由器配置为:
en
conf t
int f0/0
no sh
int f0/0.2
encapsulation dot1q 2
ip add 192.168.2.254 255.255.255.0
int f0/0.3
enc dot 3
ip add 192.168.3.254 255.255.255.0
int f0/0.4
enc dot 4
ip add 192.168.4.254 255.255.255.0
最好能给出acl的cli,
交换机,路由器的running-config也行
谢谢
2楼你的标准的acl的格式错了
把你的目的地址去掉后还是没用 都能ping通 没效果!
我自己终于研究出来了,你们两个都没答对 分给谁都不公平 就白送百度了
你可以试验下
conf t
ip access-list 1 ip deny 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list 1 ip permit any any(阻止vlan3访问vlan2)
ip access-list 2 ip deny 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list 2 ip permit any any(阻止vlan4访问vlan2)
inter vlan 3
ip access-group 1 in(应用到接口)
exit
inter vlan 4
ip access-group 2 in(应用到接口)
exit
exit
wr
平时写的都是扩展的。。。有点记不清楚了