欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是网络协议方面的经验知识教程:禁止vlan互相通信,通过acl实现与服务器通信,下面是详细的分享!
禁止vlan互相通信,通过acl实现与服务器通信
在一个局域网里,禁止财务部(vlan1)和销售部(vlan2)互相通信,不过它们都可以访问sever服务器(vlan3),使它们在服务器上实现共享文件。
Switch>
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host sw3
sw3(config)#vlan 1
sw3(config-vlan)#name vlan1
Default VLAN 1 may not have its name changed.
sw3(config-vlan)#vlan 2
sw3(config-vlan)#name vlan2
sw3(config-vlan)#vlan 3
sw3(config-vlan)#name vlan3
sw3(config-vlan)#int fa0/1
sw3(config-if)#switchport access vlan 3
sw3(config-if)#int fa0/2
sw3(config-if)#switchport access vlan 1
sw3(config-if)#int fa0/3
sw3(config-if)#switchport access vlan 2
sw3(config-if)#int vlan 1
sw3(config-if)#ip add 192.168.1.254 255.255.255.0
sw3(config-if)#no sh
sw3(config-if)#int vlan 2
sw3(config-if)#ip add 192.168.2.254 255.255.255.0
sw3(config-if)#int vlan 3
sw3(config-if)#ip add 192.168.3.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
sw3(config)#access-list 100 permit ip any any
sw3(config)#int vlan 2
sw3(config-if)#ip access-group 100 out
以上就是关于禁止vlan互相通信,通过acl实现与服务器通信的网络协议知识分享,更多电脑教程请移步到>>电脑教程。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-