3650核心交换机,连接3台接入交换机;核心交换机上启用了vlan2、vlan3、vlan4,SVI地址分别是192.168.1.0 -2.0-3.0都是24位
现在可要求vlan2和vlan3可以互访,vlan2和vlan3都不能访问vlan4,我想用vacl来实现,不知道能不能实现。
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 permi ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
vlan access map
vlan access-map test1
match ip address 101
action forw
vlan filter test1 vlan-list 2
vlan filter test1 vlan-list 3
不知道,这么对不对,高手麻烦给解答下