网络划分

fhc37 · 发表于 2013-12-26 12:02:55

一个路由器可以换分vlan
3个2层交换机分别vlan1 vlan2 vlan3

分好vlan后 vlan1和vlan2和vlan3的ip在同段，都不能互访。
要都能和vlan3互访可以实现吗？

IT精英 · 发表于 2013-12-26 13:27:20

在三个VLAN下分别配三段地址（如：ip address 192.168.0.1 255.255.255.0等），然后在全局模式下配acl访问列表，例如：
acl 3000 match-order auto
rule normal deny ip source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0
.0.255
rule normal deny ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0
.0.255
rule normal deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0
.0.255
rule normal deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0
.0.255
rule normal permit ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0
.0.0.255
rule normal permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0
.0.0.255
让该通的通，不该通的不通（permit 表示通，deny 表示不通）

sjy2043 · 发表于 2013-12-26 13:55:18

网络划分

浏览过的版块