1樓:匿名使用者
你好!在核心交換機做如下acl訪問控制:
enable
config t
access-list 100 permit ip host 10.10.1.12 host 10.10.2.12
inte***ce vlan 10
ip access-group 100 in
這樣的話,只要有流量進入vlan 10,只允許10.10.2.
12這個ip能訪問10.10.1.
12這個ip(並且ping不通vlan 10閘道器),其餘只要跨vlan拒絕一切。在vlan 10,只允許10.10.
1.12這個ip訪問10.10.
2.12這個ip(可以pingvlan 10和20的閘道器),其餘只要跨vlan拒絕一切。
如果想要10.10.1.0/24網段ping得通vlan 10閘道器。需要加入一條acl
enable
configure terminal
access-list 100 permit ip host 10.10.1.12 host 10.10.2.12
access-list 100 permit icmp 10.10.1.0 0.0.0.255 host 10.10.1.1
inte***ce vlan 10
ip access-group 100 in
希望你能懂!
區域網中3個vlan,同一網段通,另2個網段不通,換ip後,3個網段全通,這是什麼原因?
2樓:匿名使用者
你換回來原來的那個ip看一下通不通? 在劃分子網掩碼的時候 組播地址和廣播ip是不能用的 假如192.168.
1.1到192.168.
1.32 是一個子網 那麼192.168.
1.1 和1.32是不能用的。
不同vlan之間互通需要做dhcp中繼的哦!!
3樓:匿名使用者
三臺電腦必須在同一個網段才能通
4樓:匿名使用者
不同網段之間通訊,需要使用路由器,或是三層交換。
讓每個vlan之間不能訪問該如何配置訪問控制列表
5樓:匿名使用者
有點不解、、
vlan之間預設就是都不能訪問的啊,要在三層交換機或者路由器上配置了才能訪問
樓主的意思是 配置要vlan之間相互訪問,再用acl限制他們不能訪問?
6樓:曲臂三十三
vlan之間本來就不能訪問
7樓:竭智褚修謹
acl?vlan,你要幹什麼?把它說清楚,都可以實現,有的是用軟體,有的可以直接使用。但我沒看清你的問題。。
在思科模擬器如何配置同一vlan中的兩臺電腦不能相互訪問,兩臺電腦是在同個網段的,要使他們不能互訪
8樓:匿名使用者
你好!埠隔離!不過pt模擬器不支援該命令
9樓:匿名使用者
access-list 101 deny pc1的ip 0.0.0.0 pc2的ip 0.0.0.0 established
access-list 101 deny pc2的ip 0.0.0.0 pc1的ip 0.0.0.0 established
10樓:匿名使用者
九州軟體是用於在不同網路環境下快速切換ip地址等網路配置的軟體工具。
提供換ip功能,包含靜態線路和動態線路選擇覆蓋全國70多個省500多個城市千萬ip地址隨意選擇靜態ip.動態ip地址可長期使用
有***p、l2tp,支援模擬器多視窗模式
我用cisco2960設定了兩個vlan,vlan2和vlan3,vlan2的ip是172.168.0.1/24,vlan3的ip是192.168.0.1/24.
11樓:
你show ip route
能看到2個baic的條目
那就du
說明能ping通。。
zhi 有路dao由嘛
不版ping通很簡單哦。。 你敲一
權下no ip routing試試。。
應該就行了,如果沒這條命令 那就在2個vlan 下掛上相應的access-list..這個不用我再講了吧
12樓:傷傷逝逝
你說誰和誰之間bai可以互相ping通?
你配du
的zhivlan2和vlan3下面掛的主機,預設就是daoping不通的。如果想專通你要做屬路由的,2960沒有三層功能,用一臺路由器或者三層交換就行了。
寫一個訪問列表過濾下從172網段到192的網段試試,類似:
switch(config)#access-list 101 deny ip 172.168.0.
1 255.255.255.
0 192.168.0.
1 255.255.255.
0不過說實話你的拓撲我沒有想通。
13樓:匿名使用者
vlan給ip?你來是指vlan2和vlan3中的
自主機之間bai可以通訊?看看你du的ip配置有沒有
問題,vlan介面劃zhi分有沒有問題,如dao果都配置沒有問題就說明你的裝置有三層功能或者接了三層裝置。debug看看icmp包怎麼走的。
14樓:月氏之子
與你的vlan3的設定有關,要知道192網段是一個私有地址的網段,你設定192就表示你的vlan3無效
在acl (訪問控制列表)中,假如有兩個網段,(a,b),禁止a訪問b, 在這個任務完成的時候,b能訪問a不?
15樓:匿名使用者
能禁止a訪問b 同時b也不能訪問a,a是完全不能訪問b 、b訪問a的時候資料能過去但是回不來。
16樓:匿名使用者
access-list 1 deny a host b
access-list pe [tab] any
思科3750交換機上劃8個客戶端vlan,各vlan間不能訪問,但所有vlan可以訪問伺服器區的vlan2,請問怎麼實現
17樓:匿名使用者
你的地址規劃有問來
題,自vlan2的172.20.0.
0/22這個範圍太大,把其他的vlan地址也包括進去了。如果按你的這個需求,只有知道vlan2裡全部主機的ip地址,一個個地針對主機進行限制,否則此題無解。
假如是你筆誤,伺服器網段是172.20.0.0/24,首先建立一個訪問列表,允許所有地址訪問vlan2的網段:
acce 123 permit any host 172.20.0.0 0 0.0.0.255
在其他svi下把acl繫結上。
int vlan 16
ip access-group 123 inint vlan 17
ip access-group 123 in以此類推
18樓:賢達
vacl vlan間acl 即可實現
1、建立8個vlan
2、配置
每個inte***ce vlan ip
3、 配置acl
switch(config)# access-list 101 permit ip 192.168.10.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.30.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.40.
0 0.0.0.
255 192.168.20.
0 0.0.0.
2554、介面下應用
內acl
switch(config)# int vlan 10
switch(config-if)# ip access-group 101 in
switch(config)# int vlan 30
switch(config-if)# ip access-group 102 in
配置自己要容有所轉變
思科交換機配置VLAN後,如何為每個VLAN中的PC自動分配
不使用單臂路由就要用物理線路連線,有多少個 vlan 就要從 教學 交換機連多少條線到路由器,當然,它們也要各自劃分進對應的 vlan 所以這些線路不能用 trunk 要麼就把 教學 交換機換成三層交換機,讓它完成 vlan 間的路由 用 svi做 vlan 閘道器,要給vlan 介面配ip 自動分...
思科證書問題
na是思科的初級認證 np是中級的 難易程度。看你下多大功夫學了。啥時候考都行。無所謂上班上學無業 自學也成 當然找個培訓的地方更好 至少能少走點彎路。包頭不清楚。包頭沒有 呼市內工大有 c a 畢業後才有資格考np 三個認證等級工程師 c a cisco認證網路支援工程師 思科網路認證計劃的第一步...
ASP下拉選單表單問題
個人使用者 企業使用者 請選擇適合您的 型別 radio request.form type if radio 個人使用者 then set rs2 server.createobject adodb.recordset sql2 select from taocan where lei 個人使用者...