多vlan禁止互访,只允许访问一个,怎么搞?
- 1关注
- 1收藏,1239浏览
问题描述:
哪里粗了啊
组网及组网描述:
红线下面的分别为四台交换机,四台交换机下面的PC已经配置了IP和网关,分别是
vlan10:192.168.10.2/24网关是192.168.10.1,
vlan20:192.168.20.2/24网关是192.168.20.1,
vlan30:192.168.30.2/24网关是192.168.30.1,
vlan40:192.168.40.2/24网关是192.168.40.1,
服务器:192.168.50.254/24网关是192.168.50.1
--------------------------
四台交换机分别配置了vlan10 到vlan40
核心交换机:
4口:port link-mode route ,ip add 192.168.10.1
5口:port link-mode route ,ip add 192.168.20.1
6口:port link-mode route ,ip add 192.168.30.1
7口:port link-mode route ,ip add 192.168.40.1
9口:port link-mode route ,ip add 192.168.50.1
作为4个vlan的网关和服务器网段的网关
此时:四个区都可以访问服务器(192.168.50.254)
因为要求四个区不能互访,并且行政和护士不能访问服务器,
创建一条ACL:
acl advance name yisheng
rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.50.254 0
rule 10 deny ip source any destination any
然后
int g1/0/5
packet-filter name yisheng outbound
然后发现,医生这台PC无法访问所有其他vlan,也无法访问服务器,后来我又改了一下ACl。把第一条改成
rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
也是如此。
我想问一下,哪里不对,请教教我吧!谢谢啦
- 2022-02-15提问
- 举报
-
(0)
最佳答案
参考下以下配置吧
sys
acl a 3000
ru 10 per ip so 192.168.20.0 0.0.0.255 des 192.168.50.0 0.0.0.255
ru 20 per ip so 192.168.40.0 0.0.0.255 des 192.168.50.0 0.0.0.255
ru 100 den ip so 192.168.0.0 0.0.0.255 des 192.168.0.0 0.0.255.255
ru 200 per ip
in vl 10
pa 3000 in
int vl 20
pa 3000 in
int vl 30
pa 3000 in
int vl 40
pa 3000 in
- 2022-02-15回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明