查看完整版本: cisco3550配置vlan间的访问列表

栀子树 2008-3-6 11:49

cisco3550配置vlan间的访问列表

cisco3550上划分三个VLAN VLAN1的网段为192.16.1.0  VLAN2的网段IP为192.168.2.0    VLAN3的IP192.168.3.0
启用三层交换,让各个VLAN间可以互访,如何配置访问列表让VLAN3网段只能访问VLAN2的服务器192.168.2.10
麻烦写个配置吧

天上飘的猫 2008-3-12 09:53

FYI  
access-list 101 permit  ip 192.168.3.0 0.0.0.255 host 192.168.2.10
access-list 101 deny     ip 192.168.2.0 0.0.0.255 host 192.168.2.10                    
access-list 101 deny     ip 192.168.1.0 0.0.0.255 host 192.168.2.10
access-list 101 permit ip any any

应用在VLAN 2 的 in 方向

bin3033 2008-5-15 14:48

:lol: 写的很好

QQ_119072 2008-7-2 23:48

2楼的搞错了吧
  人家的需求是VLAN 3只能访问VLAN 2,那么访问控制列表肯定是用在VLAN 3 SVI接口下了!!!

simonzhang 2008-7-4 10:30

不错,学习下

yuanjingfeng 2008-7-6 01:42

全局控制模式下
configt#access-list 101 permit ip 192.168.3.0 0.0.0.255 host 192.168.2.10
vlan3接口模式下
config-if#ip access-group 101 out

JACK1314 2008-7-7 10:33

6楼写的更好.支持下

deutsche 2008-7-8 20:32

支持一个~~~
页: [1]
查看完整版本: cisco3550配置vlan间的访问列表