设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 思科三层交换机在vlan中做acl不生效
返回列表 发新帖
查看: 2706|回复: 7
收起左侧

[求助] 思科三层交换机在vlan中做acl不生效

[复制链接]
monitor14
发表于 2015-4-26 13:21:55 | 显示全部楼层 |阅读模式
3鸿鹄币
请各位帮忙,本人是小白
3.png
4.png

最佳答案

yanwind

查看完整内容

你这ping到了交换机,会直接丢包的,没有路由。所以要先设置网关, 把VLAN18 设置IP,电脑网关指向这个地址(你接电脑的接口首先加了Vlan18).在交换机上启用ip routing 在没有启用ACL的情况下,这是能Ping通路由器 在vlan18 上启用你这条标准ACL 在out方向
回复

使用道具 举报

yanwind
发表于 2015-4-26 13:21:56 | 显示全部楼层
你这ping到了交换机,会直接丢包的,没有路由。所以要先设置网关,
把VLAN18 设置IP,电脑网关指向这个地址(你接电脑的接口首先加了Vlan18).在交换机上启用ip routing
在没有启用ACL的情况下,这是能Ping通路由器
在vlan18 上启用你这条标准ACL  在out方向
沙发 2015-4-26 13:21:56 回复 收起回复
回复

使用道具 举报

东风007
发表于 2015-4-26 20:52:28 | 显示全部楼层

板凳 2015-4-26 20:52:28 回复 收起回复
回复

使用道具 举报

a1746117370
发表于 2015-4-28 15:10:10 | 显示全部楼层
网关都没有
地板 2015-4-28 15:10:10 回复 收起回复
回复

使用道具 举报

yanwind
发表于 2015-4-30 01:12:03 | 显示全部楼层
刚才按你的这个要求,测试了一下,可以达到要求

交换机上加了条路由

f0/3 启用了三层端口(其实也可以通过f0/3启用trunk,路由器上启用子端口来实现)

S    200.1.1.0/24 [1/0] via 192.168.1.2

路由器R2 路由
ip route 192.168.221.64 255.255.255.192 192.168.1.1

R3  no sh f0/1 端口 是为了在没启用ACL的时候 能ping通200.1.1.1   端口  

大概的配置是这样,






拓扑

拓扑

交换机配置

交换机配置

路由器配置

路由器配置
5# 2015-4-30 01:12:03 回复 收起回复
回复

使用道具 举报

yanwind
发表于 2015-4-30 01:13:08 | 显示全部楼层
我的截图回复呢,没了?
6# 2015-4-30 01:13:08 回复 收起回复
回复

使用道具 举报

yanwind
发表于 2015-4-30 01:13:44 | 显示全部楼层
论坛抽风了么?
7# 2015-4-30 01:13:44 回复 收起回复
回复

使用道具 举报

yanwind
发表于 2015-4-30 17:30:40 | 显示全部楼层
acl 少了permit any
8# 2015-4-30 17:30:40 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-12 01:48 , Processed in 0.073163 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表