热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

来自其他VLAN的VLAN流量阻塞 11 years 1 week ago #33559

  • dxmen
  • dxmen的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 5
  • 谢谢收到:0
我在Cisco 4500 L3交换机上有4个VLAN
VLAN 2
VLAN 3
VLAN 4
VLAN 5
我想阻止来自VLAN 4的流量& 5到VLAN 3,有什么建议吗?谢谢

回复:从其他VLAN到其他VLAN思科的VLAN流量阻塞 11 years 1 week ago #33562

只是对您的开关感到好奇...

您正在使用哪个4500系列?
哪个主管卡?
您还安装了哪些其他卡?


干杯,

ZiPPy
ZiPPy

回复:从其他VLAN到其他VLAN思科的VLAN流量阻塞 11 years 1 week ago #33569

  • dxmen
  • dxmen的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 5
  • 谢谢收到:0
我正在使用带有Supervisor V 1000Base的4506-E&24 10/100/1000端口卡

回复:从其他VLAN到其他VLAN思科的VLAN流量阻塞 11 years 1 week ago #33575

我对模型切换不太熟悉,但是尝试设置扩展ACL?
富有的
网络工程师/ CCNP,CCNA-S
佛罗里达塔拉哈西

回复:从其他VLAN到其他VLAN思科的VLAN流量阻塞 11 years 1 week ago #33577

  • dxmen
  • dxmen的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 5
  • 谢谢收到:0
不,我不是Richard,我需要有关完成此任务的最佳选择的建议,我开始了解围绕Cisco IOS的​​方式,我将不胜感激,谢谢

回复:从其他VLAN到其他VLAN思科的VLAN流量阻塞 11 years 1 week ago #33578

  • S0lo
  • S0lo的头像
  • Offline
  • Moderator
  • 主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢收到:7
我在这里假设L3交换机正在路由。

我没有在4500上工作。但是通常,正如FlipRich所说,扩展访问列表会很好。假设您的VLAN1为192.168.1.x,VLAN2为192.168.2.x。要阻止从VLAN1到VLAN2的流量,您首先需要定义一个ACL:

[code:1]访问列表100拒绝ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
访问列表100允许ip any any [/ code:1]

这定义了它,但不应用它。现在我们将在Vlan1接口上应用:

[code:1]接口Vlan1
ip access-group 100 in [/ code:1]

进入Vlan1接口的流量将立即停止,因此不会产生路由开销。可以以其他方式定义ACL,这是一种方式。

告诉我们是否需要进一步的帮助。
正在学习CCNP ...

阿玛·穆卡达斯(Ammar Muqaddas)
论坛主持人
www.hengshuiwuliu.com
  • 页:
  • 1
  • 2
建立页面的时间:0.108秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置