1樓:
你這屬於單向訪問,可以寫如下的
aclswitch(config)#access-list 100 permit tcp 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255 established
switch(config)#access-list 100 permit icmp 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255 echo-reply
switch(config)#access-list 100 deny ip 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255switch(config)#access-list 100 permit ip any any
應用到vlan2的in方向:
switch(config)#int vlan 2
switch(config-if)#ip access-group 100 in
這是我做好的,參考一下:
cisco三層交換機起ip routing後,如何控制vlan間互訪?
2樓:匿名使用者
你好!我寫給你看吧!
ip access-list ex vlan10
deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
permit ip 192.168.10.0 0.0.0.255 any
exit
ip access-list ex vlan20
deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
permit ip 192.168.20.0 0.0.0.255 any
exit
int vlan 10
ip access-group vlan10 in
int vlan 20
ip access-group vlan20 in好了
思科三層交換機 no ip routing怎麼各vlan之間還能互通
3樓:匿名使用者
樓主用的是三層交換機,就只能用acl來做了,剛才在pt上做了一下,關閉三層交換機的路由功能,關不掉,可能樓主和我碰到的情況是一樣的。樓主以為使用no ip
routing關閉了,實際上並沒有起作用。
4樓:匿名使用者
這個命令在真機上當然有用的,模擬器上就不一定了。
我有兩個cisco 3550三層交接換機。。 現在想把兩個三層交換機互聯。。每個三層下的vlan可以互訪。
5樓:匿名使用者
1。交換機之間接好網線,將兩機互連的埠設定成trunk。兩交換機使用vtp domain ***加到相同的vtp域,啟動ip 路由。
2。建立相應的vlan,將埠加到vlan裡;
3。在一個交換機相應的vlan口設定ip。
6樓:匿名使用者
用五類線把兩個交換機連起來,比如都連1號口,然後把兩個口都設定為trunk口都允許所有vlan就可以了!
思科3560三層交換機同一交換機上怎麼設定vlan訪問策略
7樓:匿名使用者
以下是vlan10和vlan20之間不能互訪
,其它的可以互訪,例子你看一下
inte***ce vlan10
ip address 192.168.1.254 255.255.255.0
ip access-group 100 in
inte***ce vlan20
ip address 192.168.2.254 255.255.255.0
ip access-group 100 in
inte***ce vlan30
ip address 192.168.3.254 255.255.255.0
ip access-group 100 in
access-list 100 deny ip 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255access-list 100 deny ip 192.168.1.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 100 permit ip any any
8樓:
首先開路由,使三個vlan能互
訪,(config)# ip routing然後配置acl
switch(config)#access-list 100 deny ip 192.168.10.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255switch(config)#access-list 100 permit ip any any
switch(config)#int vlan 10switch(config-if)#ip access-group 100 in
這樣,vlan10和vlan20就不能互訪。
CISCO三層交換機配置中dnsserver
在cisco三層交換機裡配置dhcp服務,如要對pool中的dns資訊進行配置,就使用dns server命令。不同三層交換機,所支援的dns數量不同,你所說的dns server 10.177.1.9 218.85.157.99是支援備用dns設定的,10.177.1.9是主用dns伺服器地址,2...
關於cisco三層交換機ACL配置問題
deny 是拒絕通訊的ip,子網掩碼,permit是允許通訊的ip,ip,子網掩碼,在進 in 和出 out 方向,不允許255.255.255.0.0 255.255.224.0 255.255.254.0 三個子網內的主機對外通訊。access list in extended permit i...
什麼叫三層交換機哪三層,什麼是三層交換機?
三層交換機工作於osi參考模型第三層,並不是指交換機有 三層 東西.三層交換技術就是二層交換技術 三層 技術。傳統的交換技術是在osi網路標準模型中的第二層 資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速 應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀...