交换机 禁止VLAN间互通。
1.VLAN10,只能访问VLAN20,其他网段不可访问。
2.所有VLAN可以访问VLAN10.
请问各位高手要怎么配置好
(0)
最佳答案
vlan 10: 192.168.10.0/24
vlan 20:192.168.20.0/24
acl adv 3000
rule deny ip sou 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255
int vlan 10
packet-filter 3000 inbound
虚接口下应用,则是双向的,此时10与20不再互通
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常好,我在接口上面输入 packet-filter 3000 inbound 完全不起效,在VLAN的虚拟接口上面应用 packet-filter 3000 inbound 即可生效,非常感谢