知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 电脑知识 > 路由器

VLAN之间的ACL配置(锐捷)

发布时间:2015-06-17 12:09:16作者:知识屋


VLAN之间的ACL配置(锐捷)
 
步骤一:创建vlan10、vlan20、vlan30
S5750#conf                                               ----进入全局配置模式
S5750(config)#vlan 10                                          ----创建VLAN10
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
S5750(config)#vlan 20                                         ----创建VLAN20
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
S5750(config)#vlan 30                                         ----创建VLAN30
S5750(config-vlan)#exit                                  ----退出VLAN配置模式
  www.zhishiwu.com  
步骤二:将端口加入各自vlan
S5750(config)# interface range gigabitEthernet 0/1-5   
----进入gigabitEthernet 0/1-5号端口
S5750(config-if-range)#switchport access vlan 10   
----将端口加划分进vlan10
S5750(config-if-range)#exit                                ----退出端口配置模式
S5750(config)# interface range gigabitEthernet 0/6-10    
----进入gigabitEthernet 0/6-10号端口
S5750(config-if-range)#switchport access vlan 20   
----将端口加划分进vlan20
S5750(config-if-range)#exit                                ----退出端口配置模式
S5750(config)# interface range gigabitEthernet 0/11-15   
----进入gigabitEthernet 0/11-15号端口
S5750(config-if-range)#switchport access vlan 30   
----将端口加划分进vlan30
S5750(config-if-range)#exit                                ----退出端口配置模式
 
步骤三:配置vlan10、vlan20、vlan30的网关IP地址
S5750(config)#interface vlan 10                        ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.10.1 255.255.255.0   
----配置VLAN10的网关
S5750(config-if)#exit                                      ----退出端口配置模式
S5750(config)#interface vlan 20                       ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.20.1 255.255.255.0   
----配置VLAN10的网关
S5750(config-if)#exit                                      ----退出端口配置模式
S5750(config)#interface vlan 30                       ----创建vlan10的SVI接口
S5750(config-if)#ip address 192.168.30.1 255.255.255.0   
----配置VLAN10的网关
S5750(config-if)#exit                                      ----退出端口配置模式
  www.zhishiwu.com  
步骤四:创建ACL,使vlan20能访问vlan10,而vlan30不能访问vlan10
S5750(config)#ip access-list extended deny30                   ----定义扩展ACL
S5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255   
----拒绝vlan30的用户访问vlan10资源
S5750(config-ext-nacl)#permit ip any any   
----允许vlan30的用户访问其他任何资源
S5750(config-ext-nacl)#exit                            ----退出扩展ACL配置模式
 
步骤五:将ACL应用到vlan30的SVI口in方向
S5750(config)#interface vlan 30                       ----创建vlan30的SVI接口
S5750(config-if)#ip access-group deny30 in   
----将扩展ACL应用到vlan30的SVI接口下
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:处理路由器%IP_VFR-4-FRAG_TABLE_OVERFLOW报错

下一篇:使用ACL以及Prefix-list加route-map控制路由更新

相关知识

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

财经 趣味 冒险 奇迹 借钱 即时 拍照 传奇 美食 系统 个人借贷 铃声 手机赚钱 腾讯 赛车 分期 手机美化 放置 金融 剧情 理财 经营 魔幻 竞技 三国 投屏 办公 彩票 射击 抢票 摄像 宫斗 生活 吃鸡 网易 换装 儿童 漫画 节奏 战斗 闯关 运动 沙盒 3D 西游 回合 购物 卡牌 角色 模拟

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7