|
|
 |
|
|
| 1. VLAN 间如何限制访问? |
  |
|
 |
|
HP : 0 / 148
MP : 21 / 1642
EXP : 95%
|
|
拜师学艺
成员等级: 6
发表总数: 65
金币总数: 145
所属组别: 普通成员
注册日期: 2005/04/2
|
有一个问题需要请教。
手上有一台神州数码的6804 ,客户需要的结果是10.20.30.0 网段不能访问 10.20.90.0 ,
但反过来可以。
DCRS-6804#sh run
Current configuration:
!
hostname DCRS-6804
!
ip forward-protocol udp bootps
service dhcp
!
telnet-user hy password 0 hy
!
access-list 101 deny tcp 10.20.30.0 0.0.0.255 10.20.90.0 0.0.0.255
!
firewall enable
!
!
Vlan 1
vlan 1
!
Vlan 90
vlan 90
!
Vlan 99
vlan 99
!
Vlan 100
vlan 100
!
Vlan 200
vlan 200
!
Vlan 300
vlan 300
!
Vlan 400
vlan 400
!
Interface Ethernet1/1
negotiation off
switchport access vlan 400
!
Interface Ethernet1/2
switchport access vlan 400
!
Interface Ethernet1/3
!
Interface Ethernet1/4
!
Interface Ethernet1/5
!
Interface Ethernet1/6
!
Interface Ethernet1/7
!
Interface Ethernet1/8
!
Interface Ethernet3/1
switchport access vlan 100
!
Interface Ethernet3/2
switchport access vlan 100
!
Interface Ethernet3/3
switchport access vlan 400
!
Interface Ethernet3/4
switchport access vlan 200
!
Interface Ethernet3/5
switchport access vlan 300
!
Interface Ethernet3/6
switchport access vlan 300
!
Interface Ethernet3/7
switchport access vlan 300
!
Interface Ethernet3/8
switchport access vlan 300
!
Interface Ethernet3/9
switchport access vlan 300
!
Interface Ethernet3/10
switchport access vlan 300
!
Interface Ethernet3/11
switchport access vlan 300
!
Interface Ethernet3/12
vlan ingress disable
ip access-group 101 in
switchport access vlan 90
!
!
interface Vlan1
interface vlan 1
!
!
interface Vlan90
interface vlan 90
ip address 10.20.90.254 255.255.255.0
!
!
interface Vlan100
interface vlan 100
ip address 10.20.10.254 255.255.255.0
!
!
interface Vlan200
interface vlan 200
ip address 10.20.20.254 255.255.2
!forward protocol udp 67(active)!
ip helper-address 10.20.30.101
!
!
interface Vlan300
interface vlan 300
ip address 10.20.30.254 255.255.2
!
!
interface Vlan400
interface vlan 400
ip address 10.20.40.254 255.255.2
!forward protocol udp 67(active)!
ip helper-address 10.20.30.101
!
Interface Ethernet0
!
ip http server
web-user hy password 0 hy
!
ip route 0.0.0.0 0.0.0.0 10.20.10.1 //10.20.10.1 是放火墙。
!
DCRS-6804#conf
DCRS-6804(Config)#interface vlan 90
DCRS-6804(Config-If-Vlan90)#ip ?
address -- Set IP
bootp-client -- BOOTP
dhcp-client -- DHCP c
dvmrp -- DVMRP
helper-address -- Specif
igmp -- IGMP i
ospf -- Config
pim -- PIM in
proxy-arp -- proxy
rip -- Router
split-horizon -- Perfor
vrrp -- VRRP i
DCRS-6804(Config-If-Vlan90)#ip
//无法把访问列表应用到VLAN接口。
愿意结交这里的任何朋友。
MSN:malnidi@hotmail.com |
|
|
|
| 2. Re:VLAN 间如何限制访问? |
|
|
|
|
|
HP : 0 / 148
MP : 21 / 1642
EXP : 95%
|
|
拜师学艺
成员等级: 6
发表总数: 65
金币总数: 145
所属组别: 普通成员
注册日期: 2005/04/2
|
自己顶一下,希望大勇,麦子, bug能稍微提一下,对你们来说应该是个很简单的问题. 我本人知识偶尔做一下技术...不好意思..
愿意结交这里的任何朋友。
MSN:malnidi@hotmail.com |
|
|
|
| 3. Re:VLAN 间如何限制访问? |
|
|
 |
|
HP : 0 / 28
MP : 3 / 213
EXP : 12%
|
|
初涉江湖
成员等级: 2
发表总数: 11
金币总数: 21
所属组别: 普通成员
注册日期: 2006/06/7
|
做acl策略
郁闷! |
|
|
|
| 4. Re:VLAN 间如何限制访问? |
|
|
 |
|
HP : 0 / 221
MP : 39 / 3004
EXP : 84%
|
|
江湖异人
成员等级: 9
发表总数: 117
金币总数: 189
所属组别: 普通成员
注册日期: 2004/05/17
|
做反向的ACL﹗不知道你這寬支不支持啊﹗有關知識你可以上網查一下﹗
葉子的離開,是風的追求,還是樹的不挽留?
MSN: anlenzhang@hotmail.com
CCNA\CCNP\HCSE\MCSE\ERP |
|
|
|
| 5. Re:VLAN 间如何限制访问? |
|
|
 |
|
HP : 0 / 34
MP : 4 / 432
EXP : 38%
|
|
初涉江湖
成员等级: 2
发表总数: 13
金币总数: 53
所属组别: 普通成员
注册日期: 2004/09/27
|
用reflex acl就可以了。不过它不支持动态端口。 |
|
|
|
| 6. Re:VLAN 间如何限制访问? |
|
|
|
|
|
HP : 0 / 8
MP : 1 / 64
EXP : 34%
|
|
新手上路
成员等级: 1
发表总数: 5
金币总数: 15
所属组别: 普通成员
注册日期: 2006/06/12
|
最后一行的那个“无法把访问列表应用到vlan接口”,
怎么出现这个?
学习、交流、进步、共享----中国林网博客 |
|
|
|
| 7. Re:VLAN 间如何限制访问? |
|
|
|
|
|
HP : 0 / 75
MP : 9 / 574
EXP : 3%
|
|
江湖游客
成员等级: 4
发表总数: 28
金币总数: 37
所属组别: 普通成员
注册日期: 2006/06/6
|
应该是在应用的时候会出现那个东东吧。 |
|
|
