取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

7894
查看次数
0
有帮助
16
回复
764963038cisco
Beginner

VACL

3650核心交换机,连接3台接入交换机;核心交换机上启用了vlan2、vlan3、vlan4,SVI地址分别是192.168.1.0 -2.0-3.0都是24位
现在可要求vlan2和vlan3可以互访,vlan2和vlan3都不能访问vlan4,我想用vacl来实现,不知道能不能实现。
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 permi ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
vlan access map
vlan access-map test1
match ip address 101
action forw
vlan filter test1 vlan-list 2
vlan filter test1 vlan-list 3
不知道,这么对不对,高手麻烦给解答下
1 个已接受解答

已接受的解答
Yanli Sun
Community Manager

您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~

在原帖中查看解决方案

16 条回复16
Yanli Sun
Community Manager

您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~

在原帖中查看解决方案

blgao
Cisco Employee

写了两个acl,但是只调用了一个,,可以在vlan-list里面写多个将要应用的vlan id,建议如果是针对vlan 4进行访问限制,就不要对vlan2,3做策略,因为以后每增加一个另外的vlan,需要对新增vlan和2,3之间进行放行比较麻烦。。
764963038cisco
Beginner

直接写一条deny、vlan4的acl? vlan-list上也直接应用到vlan 4
one-time
Expert

帮你顶贴,专家@blgao 再来帮忙看看吧~
764963038cisco
Beginner

呵呵,这论坛是好看不实用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
one-time
Expert

764963038cisco 发表于 2015-1-13 08:44 back.gif
呵呵,这论坛是好看不实用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ...

:L
one-time
Expert

谁来解答,有悬赏值的哟。。。
764963038cisco
Beginner

我自己解决完了
yanzha4
Rising star

不是论坛不实用。你的问题属于简单配置问题,不要期待有人给你发全部的详细配置,你直接copy就能使用的,上论坛的是一个思路的交流过程,大家给你提供一种解决问题的思路,你要顺着思路自己去摸索,实验。你既然有真机,单机配置测试一下就ok了。
所有问题大家能够得到的都是思路或者可能性分析,很少有人能提供详细的配置,意义不是很大。希望大家提出问题的时候把答案期望换一个方位思考也许能够以后得到更多的东西
764963038cisco
Beginner

有思路我还来着问
yanzha4
Rising star

你赢了
764963038cisco
Beginner

呵呵,你很有意思!
764963038cisco
Beginner

提问没见你回答的这么快,辩论到是回答的很快,不错!
764963038cisco
Beginner

是你赢了,你多牛啊,思科的,我们什么都不会
Content for Community-Ad