CISCO PACKET 实验
发布网友
发布时间:2022-04-21 22:09
共4个回答
热心网友
时间:2023-06-21 14:39
首先,本来要在2层SW上实现不同VLAN间的通信就是不可能的
所以你需要一个三层设备先来实现不同VLAN间的通信
然后才能定义ACL来实现你的需求
你先完善你的拓扑图我才能知道你定义的ACL有没有问题
至于反向控制列表,格式举例为
access-list 101 permit ip 10.1.1.0 0.0.0.255 20.0.0.0 0.0.0.255 established
使用方法你可以看一些资料了解一下
热心网友
时间:2023-06-21 14:39
Switch(config)#int vlan 2
Switch(config-if)#ip access-group 110 in
(access-list 110 deny ip any 172.16.2.0 0.0.0.255)
在vlan2的入口 阻止任何ip访问172.16.2.0网段(vlan3)
vlan2里面有vlan3吗
热心网友
时间:2023-06-21 14:40
建议你使用自反访问控制列表试一下追问不明白自反ACL的命令格式,新手,求解,谢谢
追答http://wenku.baidu.com/view/9f6f4a84b9d528ea81c77921.html这是自反访问控制列表的一个实例你可以研究下
热心网友
时间:2023-06-21 14:40
你是不让其他的访问V3, 那么你的ACL应该绑在v2 v4 v5的out方向上啊
