设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 VLAN 之间的访问控制
返回列表 发新帖
查看: 1923|回复: 4
收起左侧

VLAN 之间的访问控制

[复制链接]
admin
发表于 2010-8-21 21:03:49 | 显示全部楼层 |阅读模式
路由器通过以太网的子口建立与下连交换机TRUNK口相连。
  要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN,但是其它VLAN不可以访问管理VLAN。
  下面把路由器上的配置附上:
  
  ip access-list extended infilter
  evaluate mppacket
  deny ip 10.54.16.0 0.0.0.255 10.54.17.0 0.0.0.255
  deny ip 10.54.16.0 0.0.0.255 10.54.18.0 0.0.0.255
  deny ip 10.54.16.0 0.0.0.255 10.54.19.0 0.0.0.255
  deny ip 10.54.16.0 0.0.0.255 10.54.31.0 0.0.0.255
  deny ip 10.54.17.0 0.0.0.255 10.54.16.0 0.0.0.255
  deny ip 10.54.17.0 0.0.0.255 10.54.18.0 0.0.0.255
  deny ip 10.54.17.0 0.0.0.255 10.54.19.0 0.0.0.255
  deny ip 10.54.17.0 0.0.0.255 10.54.31.0 0.0.0.255
  deny ip 10.54.18.0 0.0.0.255 10.54.16.0 0.0.0.255
  deny ip 10.54.18.0 0.0.0.255 10.54.17.0 0.0.0.255
  deny ip 10.54.18.0 0.0.0.255 10.54.19.0 0.0.0.255
  deny ip 10.54.18.0 0.0.0.255 10.54.31.0 0.0.0.255
  deny ip 10.54.19.0 0.0.0.255 10.54.16.0 0.0.0.255
  deny ip 10.54.19.0 0.0.0.255 10.54.17.0 0.0.0.255
  deny ip 10.54.19.0 0.0.0.255 10.54.18.0 0.0.0.255
  deny ip 10.54.19.0 0.0.0.255 10.54.31.0 0.0.0.255
  permit ip any any
  exit
  
  ip access-list extended outfilter
  permit ip any any reflect mppacket
  exit
  
  interface fastethernet0
  ip address 10.255.49.2 255.255.255.252
  exit
  
  interface fastethernet1
  exit    
  
  interface fastethernet1.1
  description Guanli
  ip address 10.54.31.254 255.255.255.0
  encapsulation dot1q 1
  exit
  
  interface fastethernet1.2
  description Yewu
  ip address 10.54.17.254 255.255.255.0
  encapsulation dot1q 2
  ip access-group outfilter out
  ip access-group infilter in
  exit
  
  interface fastethernet1.3
  description Bangong
  ip address 10.54.16.254 255.255.255.0
  encapsulation dot1q 3
  ip access-group outfilter out
  ip access-group infilter in
  exit
  
  interface fastethernet1.4
  description Caiwu
  ip address 10.54.18.254 255.255.255.0
  encapsulation dot1q 4
  ip access-group outfilter out
  ip access-group infilter in
  exit
  
  interface fastethernet1.5
  description Jiating
  ip address 10.54.19.254 255.255.255.0
  encapsulation dot1q 5
  ip access-group outfilter out
  ip access-group infilter in
  exit
  
  ip route 0.0.0.0 0.0.0.0 10.255.49.1
回复

使用道具 举报

51autumn
发表于 2013-1-29 14:36:02 | 显示全部楼层
O(∩_∩)O谢谢!
沙发 2013-1-29 14:36:02 回复 收起回复
回复 支持 反对

使用道具 举报

皇家禁卫队
发表于 2013-2-1 01:46:56 | 显示全部楼层
看帖子的要发表下看法
板凳 2013-2-1 01:46:56 回复 收起回复
回复 支持 反对

使用道具 举报

皇家禁卫队
发表于 2013-2-5 04:11:58 | 显示全部楼层
看帖子的要发表下看法
地板 2013-2-5 04:11:58 回复 收起回复
回复 支持 反对

使用道具 举报

mhchen2012
发表于 2013-4-20 09:58:15 | 显示全部楼层
5# 2013-4-20 09:58:15 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-3 12:39 , Processed in 0.053854 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表