‹‹ 上一主题 | 下一主题 ››
发新话题
打印

一个VLAN 中电脑只能访问另一VLAN中的若个台

netsnake

中级会员

一星会员

Rank: 2

社区积分
0  
技术积分
207  
1 2008-5-28 15:41  只看该作者

一个VLAN 中电脑只能访问另一VLAN中的若个台

SWITCH 3560,
如何实现一个VLAN (vlan5)中所有电脑只能访问另一VLAN(vlan2)中的若个台(3台)

TOP

netsnake

中级会员

一星会员

Rank: 2

社区积分
0  
技术积分
207  
2 2008-5-29 09:53  只看该作者
up

TOP

lanyun001

初级会员

一星会员

Rank: 2

社区积分
32  
技术积分
397  
3 2008-5-29 10:45  只看该作者
ACL
http://hi.baidu.com/lanyun001/

TOP

netsnake

中级会员

一星会员

Rank: 2

社区积分
0  
技术积分
207  
4 2008-5-29 12:08  只看该作者
vlan 5 : 10.10.5.0
vlan 2 :10.10.2.0(这里有DC, 和 DHCP 等服务器)

access-list 104 permit ip 10.10.5.0 0.0.0.255 10.10.2.0 0.0.0.255 (想实现VLAN 5 能访问vlan 2)

int vlan 5
ip access-group 104 in

在应用此ACL 后,机器(vlan 5 中的)就抓不到IP 地zhi。


或用ACL 101 --VLAN 2 中的部分机器
access-list 101 permit ip 10.10.5.0 0.0.0.255 host 10.10.2.2  (为DC01, DHCP)
access-list 101 permit ip 10.10.5.0 0.0.0.255 host 10.10.2.3 (为DC02)

TOP

liangkoo

普通会员

Rank: 1

社区积分
0  
技术积分
38  
5 2008-5-30 15:57  只看该作者
可以的

TOP

woshiwo_12

临时用户组

社区积分
0  
技术积分
0  
6 2008-7-19 18:29  只看该作者
或用ACL 101 --VLAN 2 中的部分机器
access-list 101 permit ip 10.10.5.0 0.0.0.255 host 10.10.2.2  (为DC01, DHCP)
access-list 101 permit ip 10.10.5.0 0.0.0.255 host 10.10.2.3 (为DC02)

TOP

woshiwo_12

临时用户组

社区积分
0  
技术积分
0  
7 2008-7-19 18:31  只看该作者
-list 101 permit ip 10.10.5

TOP

woshiwo_12

临时用户组

社区积分
0  
技术积分
0  
8 2008-7-19 18:31  只看该作者
-list 101 permit ip 10.10.5

TOP

yym0845

资深会员

四星会员

Rank: 5Rank: 5

社区积分
437  
技术积分
1965  
    论坛徽章 14
2008年新春纪念徽章  星座徽章:天蝎座  星座徽章:狮子座  星座徽章:摩羯座  星座徽章:金牛座  星座徽章:双子座  星座徽章:水瓶座  
9 2008-7-20 10:41  只看该作者
nice job
楼主可以按照大家的建议来操作一下
人生执著才精彩

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

感谢一直以来您对我们的支持!
当前时区 GMT+8, 现在时间是 2008-8-30 14:32 京ICP证060528 号

Designed By 17DST