路由器 ACL ospf
- 0关注
- 1收藏,886浏览
问题描述:
交换机1、交换机2接路由器1,路由器1出外网,交换机1有vlan2 3 ,交换机2有vlan 4 5,路由器通过子接口接交换机vlan,路由器余外网和vlan网段都在ospf路由表里,,如何用ACL使得vlan2与vlan4通不与vlan5通,vlan3与vlan5通不与vlan4通
组网及组网描述:
交换机1、交换机2接路由器1,路由器1出外网,交换机1有vlan2 3 ,交换机2有vlan 4 5,路由器通过子接口接交换机vlan,路由器余外网和vlan网段都在ospf路由表里,,如何用ACL使得vlan2与vlan4通不与vlan5通,vlan3与vlan5通不与vlan4通
- 2022-06-15提问
- 举报
-
(0)
在网关处套用ACL过滤就行了
- 2022-06-15回答
- 评论(7)
- 举报
-
(0)
网关是在路由器的子接口,我做的限制在子接口上绑定ACL,但是还是所有vlan能互相通信
网关配在子接口上,在子接口上绑定ACL,所有vlan网关还是能通
acl adv 3000 rule 1 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.0 0.0.0.15 rule 2 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.16 0.0.0.15 rule 3 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.32 0.0.0.15
interface GigabitEthernet0/2.101 ip address 192.168.110.14 255.255.255.240 packet-filter 3000 inbound vlan-type dot1q vid 101
acl adv 3000 rule 1 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.0 0.0.0.15 rule 2 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.16 0.0.0.15 rule 3 deny ip source 192.168.110.0 0.0.0.15 destination 192.168.122.32 0.0.0.15
interface GigabitEthernet0/2.101 ip address 192.168.110.14 255.255.255.240 packet-filter 3000 inbound vlan-type dot1q vid 101
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
interface GigabitEthernet0/2.101 ip address 192.168.110.14 255.255.255.240 packet-filter 3000 inbound vlan-type dot1q vid 101