三层交换机 vlan间如何控制通信

liangmt

vlan间的通信问题：

网络环境：一台思科3560三层交换机(名为sw)  和一台2960交换机（名为sw2）。三台主机（名a,b,c）
     连接方式：sw的f1口连接sw2的f1，sw2分别接入3台主机。

配置环境： sw中配置 :vlan10,ip地址为192.168.1.1     
                                     vlan20,ip地址为192.168.2.1
                                     vlan30,ip地址为192.168.3.1
                                      f1口配置trunk。

                   sw2中配置：f1口配置为trunk
                                       其他接入主机口分别设置为access口，
                                      接入主机的3个端口分别  a -----vlan10，b-----vlan 20,  c------vlan30.

  如果在三层交换机sw中输入ip routing 那么三个vlan间都可以相互通信。
          现在问题来了，要求是不在把a,和b加入的同个vlan的前提下。
                                  允许vlan20能访问vlan10的主机，不允许vlan30的主机访问vlan10 的主机。

wj0805

sdwchow 发表于 2011-10-11 18:36

                               
登录/注册后可看大图

sorry,是 vlan access-map
例如下
c3560(config)#access-list 1 permit 192.168.3.0

请问，vlan access-map 和私有vlan有什么区别呢?  用私有vlan可以做吗？
谢谢

CCXX辉哥

可以用ACL，基于VLAN的ACL。。。