上图中的设置 vlan1是设备的默认管理,vlan6是新建的vlan
该路由器下层接的是三层交换(思科的3750),三层上也有vlan6 。
实际的效果是6网段的客户端还能是ping通公网地址,但是1网段的客户端全部禁止了外网地址,请问问题出在了什么地方?
我的目的就是vlan6的网段也要禁止外网,现在无法控制
(0)
最佳答案
看描述稍微有点混乱,需求是让vlan 6里面的终端无法访问外网吗?如果是这个需求,目的地址应该是外网地址才对。
可以做个简单的测试,把出站策略2的源地址和目的地址都改成0.0.0.0-255.255.255.255,看看是不是网段的问题。
如果这样设置后,还是禁止不了,需要看看设备上是不是有啥其他配置有可能影响到出站通信策略,例如qos等。这时候可以把其他配置都清除,只保留最基本的配置,看看出站通信策略是否正常生效。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好 是不是这个路由器 只能管理在自己设备上起的vlan,而无法管理三层起的vlan呢?