至顶网›网络频道 ›VLAN 之间的访问控制

VLAN 之间的访问控制

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN，但是其它VLAN不可以访问管理VLAN。

作者：中国IT实验室 2007年8月23日

关键字： VLAN 虚拟局域网交换机网络管理 CISCO VLAN划分 VLAN基础

　　要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN，但是其它VLAN不可以访问管理VLAN。

　　下面把路由器上的配置附上：

　　ip access-list extended infilter

　　evaluate mppacket

　　deny ip 10.54.16.0 0.0.0.255 10.54.17.0 0.0.0.255

　　deny ip 10.54.16.0 0.0.0.255 10.54.18.0 0.0.0.255

　　deny ip 10.54.16.0 0.0.0.255 10.54.19.0 0.0.0.255

　　deny ip 10.54.16.0 0.0.0.255 10.54.31.0 0.0.0.255

　　deny ip 10.54.17.0 0.0.0.255 10.54.16.0 0.0.0.255

　　deny ip 10.54.17.0 0.0.0.255 10.54.18.0 0.0.0.255

　　deny ip 10.54.17.0 0.0.0.255 10.54.19.0 0.0.0.255

　　deny ip 10.54.17.0 0.0.0.255 10.54.31.0 0.0.0.255

　　deny ip 10.54.18.0 0.0.0.255 10.54.16.0 0.0.0.255

　　deny ip 10.54.18.0 0.0.0.255 10.54.17.0 0.0.0.255

　　deny ip 10.54.18.0 0.0.0.255 10.54.19.0 0.0.0.255

　　deny ip 10.54.18.0 0.0.0.255 10.54.31.0 0.0.0.255

　　deny ip 10.54.19.0 0.0.0.255 10.54.16.0 0.0.0.255

　　deny ip 10.54.19.0 0.0.0.255 10.54.17.0 0.0.0.255

　　deny ip 10.54.19.0 0.0.0.255 10.54.18.0 0.0.0.255

　　deny ip 10.54.19.0 0.0.0.255 10.54.31.0 0.0.0.255

　　permit ip any any

　　exit

　　ip access-list extended outfilter

　　permit ip any any reflect mppacket

　　exit

　　interface fastethernet0

　　ip address 10.255.49.2 255.255.255.252

　　exit

　　interface fastethernet1

　　exit　　　　

　　interface fastethernet1.1

　　description Guanli

　　ip address 10.54.31.254 255.255.255.0

　　encapsulation dot1q 1

　　exit

　　interface fastethernet1.2

　　description Yewu

　　ip address 10.54.17.254 255.255.255.0

　　encapsulation dot1q 2

　　ip access-group outfilter out

　　ip access-group infilter in

　　exit

　　interface fastethernet1.3

　　description Bangong

　　ip address 10.54.16.254 255.255.255.0

　　encapsulation dot1q 3

　　ip access-group outfilter out

　　ip access-group infilter in

　　exit

　　interface fastethernet1.4

　　description Caiwu

　　ip address 10.54.18.254 255.255.255.0

　　encapsulation dot1q 4

　　ip access-group outfilter out

　　ip access-group infilter in

　　exit

　　interface fastethernet1.5

　　description Jiating

　　ip address 10.54.19.254 255.255.255.0

　　encapsulation dot1q 5

　　ip access-group outfilter out

　　ip access-group infilter in

　　exit

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

VLAN 之间的访问控制

业界热点: