求助，ACL

骑猪超灰机 · 发表于 2014-4-9 20:54:45

老师布置的题目，估计大意就是局域网做ACL，试了半天，在路由器上做ACL吧，直接就经过交换机就行了。然后在二层路由做mac划分，二层又不支持mac命令，那换成核心交换机吧，根据vlan划分吧，尼玛，都是一个网段，都是一个网关，怎么划分，求大神解决

kuang1144 · 发表于 2014-4-9 20:54:46

楼主用VLSM划分子网后再做VLAN 划分，再在路由口与LAN相连的接口上配置子接口，然后再配置ACL；
希望能帮到楼主

a285390656 · 发表于 2014-4-9 22:25:06

用VACL
先用Acl抓取流量，
再用VLAN ACESS MAP调用Acl action drop
在全局调用map

qq985760924 · 发表于 2014-4-9 22:36:05

http://baike.baidu.com/link?url= ... nJpYsnnY7RQxOSZ6zh_这个方法可以VACL,因为PT模拟器做不了所以你就自己看看吧！

骑猪超灰机 · 发表于 2014-4-10 08:02:07

kuang1144 发表于 2014-4-9 21:38
楼主用VLSM划分子网后再做VLAN 划分，再在路由口与LAN相连的接口上配置子接口，然后再配置ACL；
希望能帮 ...

0.1 , 0.3 与 0.2 这怎么做变成子网嘛

骑猪超灰机 · 发表于 2014-4-10 08:03:48

a285390656 发表于 2014-4-9 22:25
用VACL
先用Acl抓取流量，
再用VLAN ACESS MAP调用Acl action drop

无论2层还是3层，都不支持vlan access-map

84983251 · 发表于 2014-4-10 08:43:55

本帖最后由 84983251 于 2014-4-10 08:45 编辑

骑猪超灰机发表于 2014-4-10 08:03
无论2层还是3层，都不支持vlan access-map

1

骑猪超灰机 · 发表于 2014-4-10 09:00:49

84983251 发表于 2014-4-10 08:43
1

模拟器上是不支持啊

84983251 · 发表于 2014-4-10 09:17:34

本帖最后由 84983251 于 2014-4-10 09:18 编辑

骑猪超灰机发表于 2014-4-10 09:00
模拟器上是不支持啊

如果是真实环境很好实现···但是你这个模拟器做二层隔离估计不靠谱·········真实环境最简单的是给PC写ARP表来阻止PC的通信范围其次 VLAN-ACL MAC-ACL 都可以做到二层隔离

Rockyw · 发表于 2014-4-10 10:26:11

路过了解一下

骑猪超灰机 · 发表于 2014-4-10 10:29:29

84983251 发表于 2014-4-10 09:17
如果是真实环境很好实现···但是你这个模拟器做二层隔离估计不靠谱·········真实环境最简单 ...

办法好多，什么命令都不支持

qq985760924 · 发表于 2014-4-10 16:46:38

建议拿Cisco IOU 做。

账号		自动登录	找回密码
密码			论坛注册

[求助] 求助，ACL