本篇文章给大家谈谈交换机vlan和acl,以及交换机vlan和standard的用途对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享交换机vlan和acl的知识,其中也会对交换机vlan和standard的用途进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
1、交换机intvlan下可以配几个acl
如果两个vLAN的网关都在同一台交换机上,那默认两个网段之间是互通的。如果不想让他们通,可以配置acl策略。让他们无法访问。划分VLAN只是隔离到不同的广播域而已。
一个接口一般只应用1个acl。如果需要扩展又要标准的,按扩展的应用。
2、在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN?
在三层交换机上做Vlan-Filter;2)利用reflect做ACL。基于你的拓扑结构,是采取单臂路由来实现Vlan间的通信,所以只能采取方法2,并在路由器做配置。
如一楼所说,可以使用Vlan访问控制策略(Vlan-Filter)来实现Vlan间的访问控制。
XXX out 以上配置会只允许vlan30访问其他vlan,而不允许其他vlan访问vlan30。注意:以上配置未测试。实验环境的话你可以试试,但实际操作的话三思而后行。
3、在一个三层交换机上,如何禁止vlan互访
可以在三层交换机上设置让各vlan间不能通信,你也可以不用三层交换机,就用路由器+二层交换机,在路由器上设置各vlan对应网段不能互访,这个需要路由器支持连接多vlan才行。
操作如下:访问控制要求vlan10和 vlan20之间不能访问,但都能访问vlan30 通过vlan之间的acl方式实现:配置VLAN。
.255 \\禁止VLAN20访问VLAN11 ...\\其他自己配置 permit ip any any int fa0/0 ip access-group novlan20 in \\在入的trunk上,就进行限制。
关于交换机vlan和acl和交换机vlan和standard的用途的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 交换机vlan和acl的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于交换机vlan和standard的用途、交换机vlan和acl的信息别忘了在本站进行查找喔。
