哪里粗了啊
红线下面的分别为四台交换机,四台交换机下面的PC已经配置了IP和网关,分别是
vlan10:192.168.10.2/24网关是192.168.10.1,
vlan20:192.168.20.2/24网关是192.168.20.1,
vlan30:192.168.30.2/24网关是192.168.30.1,
vlan40:192.168.40.2/24网关是192.168.40.1,
服务器:192.168.50.254/24网关是192.168.50.1
--------------------------
四台交换机分别配置了vlan10 到vlan40
核心交换机:
4口:port link-mode route ,ip add 192.168.10.1
5口:port link-mode route ,ip add 192.168.20.1
6口:port link-mode route ,ip add 192.168.30.1
7口:port link-mode route ,ip add 192.168.40.1
9口:port link-mode route ,ip add 192.168.50.1
作为4个vlan的网关和服务器网段的网关
此时:四个区都可以访问服务器(192.168.50.254)
因为要求四个区不能互访,并且行政和护士不能访问服务器,
创建一条ACL:
acl advance name yisheng
rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.50.254 0
rule 10 deny ip source any destination any
然后
int g1/0/5
packet-filter name yisheng outbound
然后发现,医生这台PC无法访问所有其他vlan,也无法访问服务器,后来我又改了一下ACl。把第一条改成
rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
也是如此。
我想问一下,哪里不对,请教教我吧!谢谢啦
(0)
最佳答案
参考下以下配置吧
sys
acl a 3000
ru 10 per ip so 192.168.20.0 0.0.0.255 des 192.168.50.0 0.0.0.255
ru 20 per ip so 192.168.40.0 0.0.0.255 des 192.168.50.0 0.0.0.255
ru 100 den ip so 192.168.0.0 0.0.0.255 des 192.168.0.0 0.0.255.255
ru 200 per ip
in vl 10
pa 3000 in
int vl 20
pa 3000 in
int vl 30
pa 3000 in
int vl 40
pa 3000 in
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明