- 积分
- 35
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
-----------------------------------------------环境--------------------------------------------------
某企业,核心交换机划配置vlan 1~3,vlan 10,共4个vlan.
其中:vlan 10可以访问其他vlan;vlan1~3不能互相访问,只能访问自己的内部网络.
------------------------------------------------配置-----------------------------------------------
interface Vlan1
ip address 192.168.0.254 255.255.255.0
ip access-group 100 out
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip access-group 101 out
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
ip access-group 102 out
!
interface Vlan10
ip address 192.168.3.254 255.255.255.0!
-----------------------------------------------想象 =.= --------------------------------------------
access-list 100 deny ip 192.168.0.0/24 192.168.1.0/24
access-list 100 deny ip 192.168.0.0/24 192.168.2.0/24
access-list 100 deny ip 192.168.0.0/24 192.168.3.0/24
access-list 100 pernet ip 192.168.0.0/24 any
(比较懒,就举vlan1的例子了,其他vlan也是这个思路,vlan10没有规则......)
------------------------------------------实际配置--------------------------------------------------
access-list 100 permit ip 192.168.3.0 0.0.0.255 any
access-list 100 deny ip 192.168.1.0 0.0.0.255 any
access-list 100 deny ip 192.168.2.0 0.0.0.255 any
access-list 100 permit ip any any
access-list 101 permit ip 192.168.3.0 0.0.0.255 any
access-list 101 deny ip 192.168.0.0 0.0.0.255 any
access-list 101 deny ip 192.168.2.0 0.0.0.255 any
access-list 101 permit ip any any
access-list 102 permit ip 192.168.3.0 0.0.0.255 any
access-list 102 deny ip 192.168.0.0 0.0.0.255 any
access-list 102 deny ip 192.168.1.0 0.0.0.255 any
access-list 102 permit ip any any
(公司里师兄帮写的配置)
------------------------------------------------求助----------------------------------------------
1.我把我想的配置完应用到vlan里以后,所有vlan都不能互相访问.难道deny目的地址影响到vlan 3访问 vlan 1 了吗?
2.为什么我同事在vlan1里的ACL规则使用的源地址都是其他vlan的?
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-7-5 21:37:08
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
