2. 程式人生 > >cisco交換機通過acl控制vlan間互訪

cisco交換機通過acl控制vlan間互訪

阿新 發佈:2019-01-01

vlan10   192.168.1.0/24

vlan20   192.168.2.0/24

vlan30   192.168.3.0/24

vlan40   192.168.4.0/24

vlan50   192.168.5.0/24

vlan60   192.168.6.0/24

例如要實現vlan10和vlan20、vlan30、vlan40、vlan50之間不能互訪,但是能訪問vlan60

ip access-list extended vlan10

deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 
deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 
deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 
deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 any 

interface vlan 10
ip access-group vlan10 in

相關推薦

cisco交換機通過acl控制vlan互訪

vlan10   192.168.1.0/24 vlan20   192.168.2.0/24 vlan30   192.168.3.0/24 vlan40   192.168.4.0/24 vlan50   192.168.5.0/24 vlan60   192.168.

H3C交換機配置ACL禁止vlan互訪

接口 地址 創建 8.4 interface pack filter vlan 基本 1、先把基礎工作做好,就是配置VLAN,配置Trunk,確定10個VLAN和相應的端口都正確。假設10個VLAN的地址分別是192.168.10.X,192.168.20.X。。。。。。1

通過acl限制vlan通訊

拓撲: 目標: 1、pc1和pc2互信通訊 2、pc2和pc3互信通訊 3、pc1和pc3無法通訊 建立acl acl 3000 rule 1 deny ip source 17

華為VLAN互訪配置

vpd ip地址 分享圖片 允許 ddr eight ima cto 子網 SW2配置[SW2]vlan batch 10 20 30 ----創建VLAN 20 30[SW2]interface Vlanif 20 ---進入vlanif20邏輯接口[SW2-V

VLAN互訪

劃分VLAN後,由於廣播報文只在同VLAN內轉發,所以不同VLAN的使用者間不能二層互訪,這樣能起到隔離廣播的作用。但在實際應用中,不同VLAN的使用者又常有互訪的需求,此時就需要實現不同VLAN的使用者互訪,簡稱VLAN間互訪。 同VLAN內互訪一樣,VLAN間互訪也會經過使用

通過SVI實現VLAN通信

address 交換機 ces 網段 5.0 mod 二層交換機 地址 mode 兩個不同網段的計算機與三層交換機直連,通過SVI實現VLAN間通信vlan 1 //幾個不同網段就創建幾個VLANvlan 2 int f0/1 //劃分VLANswitchport m

Cisco PT模擬實驗(9) 三層交換機VLAN路由

ccna cisco 交換實驗 Cisco PT模擬實驗(9) 三層交換機的VLAN間路由實驗目的: 掌握交換機 Tag VLAN 的配置 掌握三層交換機 VLAN 路由 的配置方法 通過三層交換機實現 VLAN 間相互通信實驗背景:

華為S5700系列交換機配置通過流策略實現VLAN三層隔離

operator 安全 abi view 分享圖片 brush align system 5.0 組網圖形 圖1 配置通過流策略實現VLAN間三層隔離組網圖 組網需求 如圖一所示,為了通信的安全性,某公司將訪客、員工、服務器分別劃分到VLAN10、VLAN20、V

cisco 三層交換機實現vlan通訊

Cisco二層交換機是不能實現vlan間通訊的,這就需要三層路由功能,而Cisco3560交換機預設情況下是二層交換機,這就需要對交換機進行一些配置,實現vlan間的通訊。 一、實驗拓撲圖 二、操作步驟 SwitchA操作如下: Switch>enabl

華為用hybrid 技術;實現不同vlan交換機互相通信

col lan 分享 ima title watermark alt 結果 times 實驗任務:1. vlan10和vlan5 都能和vlan50互通;2. vlan10和vlan5 之間不能通!3. 如下華為拓撲圖:實驗步驟:1. 進交換機sw12創建 vlan 5 v

實現不同vlanPC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,(華為)

服務器 屬於 color 數據 .com 不可 server1 col 效果 實現不同vlan間PC不可互訪,而不同vlan的PC均可訪問服務器的特殊效果,具體要求如下; 1.在交換機中創建相關vlan;2.修改端口模式與pvid;3.修改端口允許通過的數據幀;4.結果驗證

第五章 利用三層交換機實現VLAN路由

VLAN間 路由 三層交換機 一、實驗名稱利用三層交換機實現VLAN間路由二、實驗內容1.新建 packet tracer 拓撲圖2.在二層交換機上配置 VLAN2、 VLAN3,分別將端口 2、端口 3 劃分給 VLAN2、VLAN3。3.將二層交換機與三層交換機相連的端口 fa 0/1 都定義

在Packet Tracer中實現利用三層交換機實現VLAN路由

三層交換機 VLAN 實驗目標: <1>掌握交換機TagVLAN的配置 <2>掌握三層交換機基本配置方法 <3>掌握三層交換機VLAN路由的配置方法 <4>通過三層交換機實現VLAN間互相通信技術原理:三層交換機具備網絡層的功能,實現VLAN相互

三層交換機實現不同VLAN訪問(第一種方法虛接口)

三層交換機 VLAN SVI 1、 二層交換機配置SW4Switch>enSwitch#conf tSwitch(config)#vlan 11 創建vlanSwitch(config-vlan)#vlanSwitch(config-vlan)#vlan 22 Swi

##配置 VLAN 通過 VLANIF 介面通訊

組網的特點是將三層轉發的裝置由路由器替換為三層交換機,來實現了 VLAN間互通。 組網需求 企業的不同部門擁有相同的業務,如上網、 VoIP 等業務,且各個部門中的使用者位於不同的網段。目前存在不同的部門中相同的業務所屬的 VLAN不相同, 現需要實現不同 VLAN中的使用者相互通訊。

三層交換機實現不同vlan通訊

1.器材 二層交換機為神州數碼DCS-3950,路由交換機為神州數碼DCRS-5650,路由器為神州數碼DCR-2600。 2.原理 2.1交換機的帶外管理和帶內管理 交換機的管理方式可以分為帶內管理和帶外管理兩種管理模式。所謂帶內管理,是指管理控制資訊與資料業務資訊通過

使用三層交換機實現VLAN通訊

實現PC0能與PC1、PC2、PC3通訊 1.先配置使得vlan內通訊,vlan間通訊隔離 對switch0 Switch>ena Switch#conf t Enter configuration commands, one per line. End with CNTL/Z

Packet Tracer 思科模擬器入門教程 之七 利用三層交換機實現VLAN路由

實驗目標 掌握交換機Tag VLAN的配置 掌握三層交換機基本配置方法; 掌握三層交換機VLAN路由的配置方法; 通過三層交換機實現VLAN間相互通訊; 實驗背景 某企業有兩個主要部門,技術部和銷售部,分處於不同的辦公室,為了安全和便於管理對兩個部門的主

華為三層交換機配置VLAN路由

華為裝置提示資訊關閉命令: 在使用者檢視()下輸入:undo terminalmonitor 華為交換機恢復出廠命令:進入交換機後 resetsaved-configuration  恢復出廠值

通過單臂路由實現VLAN互通

在區域網中通過劃分VLAN,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同VLAN之間並不希望徹底隔絕,也希望能夠互相通訊。要實現VLAN間的互通,就必須要藉助路由器進行轉發,這裡有兩種不同的實現方式:一種是使用真實的路由器在VLAN間轉發資料,一種使用三層交換機的路由功能在VLAN間轉