CSNA网络分析论坛»首页 流量分析 网络基础及网络应用 网络划分
返回列表 发帖
查看: 5946|回复: 2

网络划分

[复制链接]
fhc37
发表于 2013-12-26 12:02:55 | 显示全部楼层 |阅读模式
一个路由器可以换分vlan
3个2层交换机分别vlan1 vlan2 vlan3


分好vlan后  vlan1和vlan2和vlan3的ip在同段,都不能互访。
要都能和vlan3互访可以实现吗?
回复

使用道具 举报

IT精英
发表于 2013-12-26 13:27:20 | 显示全部楼层
在三个VLAN下分别配三段地址(如:ip address 192.168.0.1 255.255.255.0等),然后在全局模式下配acl访问列表,例如:
acl 3000 match-order auto
rule normal deny ip source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0
.0.255
rule normal deny ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0
.0.255
rule normal deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0
.0.255
rule normal deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0
.0.255
rule normal permit ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0
.0.0.255
rule normal permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0
.0.0.255
让该通的通,不该通的不通(permit 表示通,deny 表示不通)
回复

使用道具 举报

sjy2043
发表于 2013-12-26 13:55:18 | 显示全部楼层
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表