请教高手思科交换机上怎么设置不同vlan的只能两个IP相互访问而两个VLAN间的其他IP不能

征途吉他空白 · 发表于 2012-2-9 11:46:22

请教高手在思科交换机上怎么设置两个vlan上只有两个IP可以相互访问，两个VLAN间的其他IP不能互访，比如VLAN 11（192.168.11.0/24）上的192.168.11.5能访问VLAN 12（192.168.12.0/24）上的192.168.12.8，两个VLAN的其他IP不能互访

征途吉他空白 · 发表于 2012-2-9 11:49:32

我做了 access-list 101 permit ip host 192.168.11.5 host 192.168.12.8 然后 Switch(config)# int vlan 12 Switch(config-if)# ip access-group 101 in 结果两个VLAN所有IP都不能互访
做VLAN ACL也不行，也是相同的结果

月落金陵梦 · 发表于 2012-2-9 12:16:33

交换机作为二层设备，不识别IP地址的，这里需要加三层设备，再做ACL。

卡西诺 · 发表于 2012-2-9 13:31:20

本帖最后由卡西诺于 2012-2-9 13:36 编辑

test.rar (6.63 KB, 下载次数: 40)

access-list 101 permit ip host 192.168.11.5 host 192.168.12.8
是从vlan11 到 vlan12
你的in方向错了。在vlan11上in 看看

suzhouxiaoniu · 发表于 2012-2-9 13:37:52

楼主应该是用3层交换机SVI做的，按照你给的需要
按照你的ACL，你应该把ACL用在：inter vlan 11，方向任然是in

你试试吧

征途吉他空白 · 发表于 2012-2-9 14:14:39

本帖最后由征途吉他空白于 2012-2-9 14:26 编辑

我晚上试试，谢谢各位了{:soso_e100:}

征途吉他空白 · 发表于 2012-2-9 16:57:21

可以了，再次谢谢大家，4楼辛苦了，还特地做了一张拓扑，Thank You！

dgyangzw · 发表于 2015-4-14 12:19:20

感谢分享！！！！

账号		自动登录	找回密码
密码			论坛注册

[已解决] 请教高手思科交换机上怎么设置不同vlan的只能两个IP相互访问而两个VLAN间的其他IP不能

相关帖子

客服中心

投诉建议