1樓:匿名使用者
現整理下你的要求:
vlana (192.168.0.0)
vlanb(192.168.1.0)
vlan c(192.168.2.0)
vlan d(192.168.3.0)
任務:vlan a禁止訪問vlanb中的一台機器(192.168.0.60)
vlan a還可以訪問vlan b中的其它機器
vlana、vlan c、 vland、不能互訪
由於你沒有給出掩碼,所以就預設為255.255.255.0
access-list 100 deny ip 192.168.0.0 0.0.0.255 host 192.168.0.60
access-list 100 deny ip 192.168.0.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 100 deny ip 192.168.0.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255access-list 100 deny ip 192.168.3.
0 0.0.0.
255 192.168.0.
0 0.0.0.
255access-list 100 deny ip 192.168.3.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 100 deny ip 192.168.2.
0 0.0.0.
255 192.168.0.
0 0.0.0.
255access-list 100 deny ip 192.168.2.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255permit ip any any
這是你的新要求:
vlana (192.168.0.0)
vlanb(192.168.1.0)
讓vlana可以訪問vlanb,但從vlanb卻不能訪問vlan a
ip access-list extended 100
deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 //b不能訪問a
deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 //其餘的不能互訪
deny ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
deny ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.0.255
deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip any any
有任何疑問請追問
2樓:匿名使用者
現在完成你的要求:到
vlana(192.168.0.0)
vlanb(192.168.1.0)
vlan(192.168.2.0)
vlan d(192.168.3.0)
任務:的vlan禁用的訪問vlanb機器(192.168.0.60)
的vlan也可以訪問其他機器vlan b
vlana,vlan c vland訪問
因為你沒有給口罩,預設的255.255.255.0
訪問列表100拒絕ip 192.168。 0.0 0.0.0.255主機192.168.0.60
的access-list 100否認ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
的access-list 100否認ip 192.168。 0.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255訪問列表100拒絕ip位址192.168.3.0 0.0.0.255 192.168.0.0 0.0.0.255
的access-list 100否認ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
訪問列表100拒絕的ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255
訪問列表100拒絕ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
許可證的ip任何
有任何疑問,請向
h3c關於vlan的acl配置
3樓:大地2騎士
路由器所在網段是多少啊?架設是vlan1 192.168.0.0/24
acl nu 3000
rule 10 deny ip sou 192.168.1.
0 0.0.0.
255 des 192.168.2.
0 0.0.0.
255rule 20 deny ip sou 192.168.1.
0 0.0.0.
255 des 192.168.3.
0 0.0.0.
255rule 30 deny ip sou 192.168.2.
0 0.0.0.
255 des 192.168.0.
0 0.0.0.
255rule 40 deny ip sou 192.168.2.
0 0.0.0.
255 des 192.168.3.
0 0.0.0.
255rule 50 deny ip sou 192.168.3.
0 0.0.0.
255 des 192.168.0.
0 0.0.0.
255int vlan 10
packet-fi 3000 in
int vlan 20
packet-fi 3000 in
int vlan 30
packet-fi 3000 in
vlan-可不可以對每個交換機埠劃分各劃分為乙個vlan
4樓:匿名使用者
支援核心交換機功能的可以向你所說的那樣設定。但是路由器要設定網段跳轉功能。另外核心交換機一下的交換機都要支援管理功能向下跳轉。
三層交換機能支援三層跳轉管理功能。具體設定需要參照具體裝置的配置手冊。
5樓:匿名使用者
呵呵,既然是三層機,那只需要三層機開啟路由,並且要指定乙個ip即可了。因為本身你不關掉預設vlan的話,所有埠同屬乙個總的vlan,都由其自身的閘道器進行廣播,並指向你的指定ip,就路由出去了。這個問題,比如你現在兩個三層,vlan設定一樣,需要乙個路由出去,那就需要設定不同的路由了,即a跳到b,b跳到路由出口。
反過來也需要設定路由指向。vlana,b,c,d是針對邏輯,而vlan1是針對這個交換機整體的廣播域而言
6樓:匿名使用者
1、可以三層交換機的在每個埠劃vlan並配置不同的閘道器位址的。先建好vlan寫好vlan inte***ce位址然後將介面加入vlan就可以了。2、在三層交換機上寫一條預設路由到出口路由器就行了,不需要為每個子網都寫一條。
3、在出口路由器上除了訪問網際網路的預設路由外,還需要寫一條訪問你內部規劃好的子網路由並指回交換機。比如內網是192.168.
0.0/16那在路由器上的路由就寫「192.168.
0.0 255.255.
0.0 你的對端交換機介面位址」應該是這樣的,歡迎批評。
CISCO網路裝置簡單配置求助(訪問控制列表)
心會飛揚 配置 網路上都有的 你這題 都是很基礎的了!還沒牽扯到 反向訪問acl 以及 時間acl 直接access list 100 permit ip source 192.168.1.1 0.0.0.0.255 192.168.2.1 2 0.0.0.255 int e0 0 ip acces...
ASP面訪問許可權問題,ASP 頁面訪問許可權問題
單單改引數是可以實現,比如 chejian.asp?id 7 但是別人可以手動修改id值,所以沒有辦法從根本上杜絕。只能從資料庫上面下功夫,在登陸的表裡面加乙個flag欄位比如 id username,password,chejian登陸的時候,多增加乙個session值,比如 裡面的 修改成按照s...
向日葵遠端控制手機訪問電腦訪問密碼是在哪裡呀
快速訪問碼就是你圖中 快速訪問碼 下面的九個數字,它每隔一分鐘可以手動重新整理的,有了這個快速訪問碼,手機或電腦登陸主控時輸入這個就可以快速遠控你的電腦了。向日葵遠端控制軟體怎樣設定訪問密碼 3 上面有個快速訪問碼,在主控端輸入就可以直接訪問本機。4 我們點選安裝正式版,可以使用更多功能,比如遠端開...