两个vlan,一个vlan只能访问另一个vlan内的一台主机
两个vlan,一个vlan只能访问另一个vlan内的一台主机
(0)
最佳答案
通过ACL去做限制,先做一仅允许访问的,再做一条禁止互访的,在接口下调用;如果用QOS的话是定义类和流行为 在策略里匹配也可以实现的,不过包过滤相对配置简单点。
比如:vlan 1 192.168.1.0/24 只能访问vlan2 的192.168.2.10 ,
acl advance 3000
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.1682.10 255.255.255.255
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.1682.0 0.0.0.255
然后在接口下调用
int vlan1
packet-filter 3000 inbound
(0)
通过ACL去做限制,在接口下调用包过滤
比如:vlan 1可以访问vlan2 ,反之则不可以
acl advance 3000
rule permit ip source vlan1的地址段 destination vlan2的地址段
acl advance 3001
rule deny ip source vlan vlan2的地址段 destination vlan1的地址段
然后在接口下调用
int vlan1
packet-filter 3000 inbound
int vlan2
packet-filter 3001 inbound
大致就是这样
(0)
暂无评论
我要实现的一个vlan只能访问另一个vlan内的一台主机,除了这台主机外其他都不能访问,你说的不精准,我用的s5500 acl功能还要定义类流行为等的
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论