求高手指教，小白拜谢！！！！！！！！！！

旺、￣仔 · 发表于 2011-10-21 10:24:04

如图：server2属vlan1 IP:192.168.1.9/24

pc v 6 属vlan6 IP:192.168.6.5/24

如何才能实现PC v6不能访问server2 ??

拜谢

lqlzhce · 发表于 2011-10-21 10:39:48

在f0/3出方向上应用访问列表

chinese_ys · 发表于 2011-10-21 10:48:09

在你的网络上的三层设备上做ACL可以解决

yangguangjijie · 发表于 2011-10-21 11:07:37

用扩展访问列表用在f0/6的in方向上。。。。我用模拟器做，不知为什么出口设置会出错误！%ip acl configeration on "out" derection is not supported ....是不是跟连接的设备有关系？！！有高手否？！

ＳＯＭＩＮＧ · 发表于 2011-10-21 11:14:37

交换机二层接口上不支持ACL，换个三层设备吧！

旺、￣仔 · 发表于 2011-10-21 11:20:38

ＳＯＭＩＮＧ发表于 2011-10-21 11:14
交换机二层接口上不支持ACL，换个三层设备吧！

2960交换机和路由器相连，能否通过路由设置？

ＳＯＭＩＮＧ · 发表于 2011-10-21 11:38:58

做个单臂路由就可以了，现在的配置VLAN6跟VLAN1 通不了。

旺、￣仔 · 发表于 2011-10-21 11:42:30

ＳＯＭＩＮＧ发表于 2011-10-21 11:38
做个单臂路由就可以了，现在的配置VLAN6跟VLAN1 通不了。

已经能通了，我现在要vlan6不能访问server2

ＳＯＭＩＮＧ · 发表于 2011-10-21 11:54:04

你用的都是二层设备，没有三层参与，实现不了不同VLAN之间的通讯的，请确定自己配置是否正确。有了三层设备的参与之后再可以在三层接口上应用ALC，来做防控。

旺、￣仔 · 发表于 2011-10-21 13:09:35

ＳＯＭＩＮＧ发表于 2011-10-21 11:54
你用的都是二层设备，没有三层参与，实现不了不同VLAN之间的通讯的，请确定自己配置是否正确。有了三层设备 ...

我的拓扑上有路由的。我在路由上配了ACL，但VLAN6还是能访问server2，是何原因？

ＳＯＭＩＮＧ · 发表于 2011-10-21 13:43:12

你拓扑图上没看到路由，如果有的话你应该吧ACL放在单臂路由的子接口上，放在VLAN6对应的子接口IN方向！

p106783860 · 发表于 2011-10-21 23:57:52

lqlzhce 发表于 2011-10-21 10:39
在f0/3出方向上应用访问列表

要看它的交换机是几层交换机，二层交换机是基于MAC的ACL是基于IP的，所以只有在三层端口上才能运用ACL!!!

p106783860 · 发表于 2011-10-21 23:59:24

yangguangjijie 发表于 2011-10-21 11:07
用扩展访问列表用在f0/6的in方向上。。。。我用模拟器做，不知为什么出口设置会出错误！%ip acl configerat ...

你的端口可能是而成的，当然不支持ACL

p106783860 · 发表于 2011-10-22 00:04:13

你没有给出具体配置，但是可以肯定用VACL可以实现！！

yangguangjijie · 发表于 2011-10-22 11:03:12

p106783860 发表于 2011-10-21 23:59
你的端口可能是而成的，当然不支持ACL

为什么in的方向上可以呢？！！

账号		自动登录	找回密码
密码			论坛注册

[已解决] 求高手指教，小白拜谢！！！！！！！！！！