vlan 间策略配置禁止互访

最新推荐文章于 2024-11-15 15:50:52 发布
原创 最新推荐文章于 2024-11-15 15:50:52 发布 · 5.7k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

在这里插入图片描述

实验目的: 实现vlan 10 和vlan 20无法互通,vlan 10 和vlan 30之间访问正常.

#
vlan batch 10 20 30

acl number 3000
 rule 5 deny ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255

traffic classifier c0 operator and
 if-match acl 3000

traffic behavior b0
 deny

traffic policy p0
 classifier c0 behavior b0                               

interface Vlanif10
 ip address 10.0.0.1 255.255.255.0

interface Vlanif20
 ip address 20.0.0.1 255.255.255.0

interface Vlanif100
 ip address 100.0.0.1 255.255.255.0
 
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/11
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/12
 port link-type access
 port default vlan 30
#
# 方式1 VLAN上应用流策略
vlan 100
traffic-policy p0 inbound 



# 方式2 VLANIF接口上应用流策略
int vlan 10
traffic-filter inbound acl 3001

注意:在策略中匹配到的流量会执行相应动作,未匹配的流量安装原始规则转发.
acl 应用不同场景默认动作

思科Cisco--vlan通信
a2668070244的博客
05-15 7633
switchport trunk allowed vlan all 允许vlan通过,设置为trunk口。switchport access vlan 10 绑定vlan在接口上设置为access口。switchport access vlan 20 绑定vlan在接口上设置为access口。第五步打开SW 3交换机 给vlan配置网关实现vlan通信。进入SW1交换机的0/3口 设置trunk 允许vlan通过。进入vlan 配置网关地址(4个VLAN配置相同,地址同)
华为S5700系列交换机配置通过流策略实现VLAN三层隔离
a226433955的博客
11-20 4809
组网图形 图1配置通过流策略实现VLAN三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10VLAN20VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,能与其他任何VLAN的用户通信。 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的...
限制VLAN互访实例
weixin_33918357的博客
06-27 1588
网络拓扑:本拓扑存在以下VLANVLAN 2 172.16.2.0/24VLAN 3 172.16.3.0/24VLAN 4 172.16.4.0/24VLAN 5 172.16.5.0/24 管理VLAN,native vlan一、通过标准ACL实现VLAN互访的限制定义access-listaccess-list 2 deny 172.16.3.0 0.0.0.25...
【交换篇】14. 限制 VLAN互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN的互相访问,这就需要用到ACL(访问控制列表)功能了。
华为三层交换机禁止VLAN通讯(两种解决方案)
最新发布
WXD优快云的博客
11-15 5624
华为三层交换机禁止VLAN通讯(两种解决方案) ①访客能访问内网任何终端及服务器 ②财务部门能被其他部门访问
如何禁止VLAN互相访问
supersyd的专栏
11-05 1万+
VLAN的ACL配置   步骤一:创建vlan10vlan20vlan30   S5750#conf                                               ----进入全局配置模式   S5750(config)#vlan 10                                          ----创建VLAN10  
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 1万+
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10VLAN 20能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
思科acl vlan 能互通配置.pdf
05-10
### 思科ACL与VLAN通信配置问题详解 #### 一、背景介绍 在网络管理与维护工作中,经常遇到VLAN的通信需求。VLAN(Virtual Local Area Network)技术可以将一个物理局域网分割成多个逻辑上的广播域,从而...
华为S5700-三层交换机VLAN配置教程:服务器互访隔离策略
- 配置VLANIF接口,这些接口用于VLAN的三层通信。例如,创建VLANIF 10VLANIF 30,用`interface VLANIF 10``interface VLANIF 30`命令进入相应接口视图。 - 分配IP地址给每个VLANIF接口,如`ip address ...
H3CSE实验手册:VLAN配置与三层互访详解
网络需求是VLAN10VLAN20的PC能够实现VLAN内的互相访问,而VLAN(如VLAN10VLAN20)之的PC则被禁止互访。为了实现这一目标,作者按照以下步骤进行了配置: 1. **创建VLAN并加入端口**: - 在SwitchA上,...
cisco交换机通过acl控制vlan互访
kepa520的博客
09-07 1万+
vlan10   192.168.1.0/24 vlan20   192.168.2.0/24 vlan30   192.168.3.0/24 vlan40   192.168.4.0/24 vlan50   192.168.5.0/24 vlan60   192.168.6.0/24 例如要实现vlan10vlan20vlan30、vlan40、vlan50之互访
配置策略实现同网段限制互访
qq_20751851的博客
04-18 2059
三层交换机QoS配置,限制同网段通信
H3C 三层交换机 设置俩vlan能相互通讯,只能访问某个端口,且其中一个vlan能上网...
热门推荐
weixin_34061482的博客
04-26 1万+
三层交换机 S5500与 路由器ER5200G2 相关配置设定3个VLAN VLAN10VLAN20VLAN30VLAN10VLAN30相互互通、但是与VLAN20通项目需求三层交换机 创建三个VLANvlan 10 :192.168.10.1 255.255.255.0vlan 20 :192.168.20.1 255.255.255.0vlan 30...
ensp我配置了三层交换机vlanif,为啥还是无法实现vlan通信?且之前是可以同vlan测通的
weixin_46863096的博客
04-03 1855
之前没配置三层交换机路由功能的时候,相同vlan能通,能通,现在配置了三层功能,为啥还是能通啊。明明交换机看命令是配好了,ping还是ping通。
2个网卡配置相同ip 华为交换机_华为三层交换机配置ACL,让同一台交换机,相同网段的IP地址,可以相互访问,应该怎么配置?...
weixin_33050117的博客
01-14 1242
满意答案lucktocc2015.10.16采纳率:49%等级:7已帮助:557人acl number 3000rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7rule 2 permit ip其实上面这个规则会使192.168.10.0-192.168.10.7之能访问如果严格只需要...
vlan互通图文
weixin_33785108的博客
04-26 1372
PC机5:配置ip地址:192.168.5.5子网掩码:255.255.255.0网关:192.168.5.254PC机6: 配置ip地址:192.168.6.6子网掩码:255.255.255.0网关:192.168.6.254二层交换机SW3:进入用户视图:systen-view创建vlanvlan batch 10 20进入vlan配置ip地址:interfac...
VLAN的相互通信
zxszx的专栏
10-26 1317
VLAN的相互通信上图为一个简单的网络结构图,3560为cisco三层交换机,2950为cisco二层交换机,pc0,pc1属于vlan10 ip段为192.133.0.X;pc2,pc3属于vlan 20 ip段为192.134.0.X ;pc4,pc5属于vlan 30 ip段为 192.135.0.x 现想实现 vlan 10 vlan 20可访问vlan 30但vlan 10vlan 20互访。实现方法:1>    在三层交换机上设好vtp domain 为com,同时设置3560为v
实验六 二层交换机的进阶配置
qq_30769517的博客
06-04 1034
只使用Vlan的trunk接口access接口实现两个二层交换机上属于Vlan的PC互通 Vlan10的PC1可以访问对端Vlan20的PC6 Vlan10Vlan10Vlan20 Vlan20能通信 Vlan100Vlan100的相互通信受任何影响 如图 LSW1配置 sys sysname lsw1 vlan batch 10 100 20 int g0/0/1 port link-type access port default vlan 10 int g0/0/2 port
ensp交换机配置第六讲(vlan相互通信)
啊渊的专栏
01-21 4070
目录 1.实验介绍 2.连线如下: 3.配置如下 4.测试联通性 5.总结。 1.实验介绍 内容为主机A主机B配置同的vlan希望他们能够通信。 设备规划 类型 名称 数量 终端 PC 2 交换机 S5700 1 vlan划分 vlanid 子网 网关 2 192.168.1.0/2...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值