取消
显示结果 
搜索替代 
您的意思是: 
cancel
12690
查看次数
0
有帮助
16
回复

VACL

764963038cisco
Level 1
Level 1
3650核心交换机,连接3台接入交换机;核心交换机上启用了vlan2、vlan3、vlan4,SVI地址分别是192.168.1.0 -2.0-3.0都是24位
现在可要求vlan2和vlan3可以互访,vlan2和vlan3都不能访问vlan4,我想用vacl来实现,不知道能不能实现。
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 102 permi ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
vlan access map
vlan access-map test1
match ip address 101
action forw
vlan filter test1 vlan-list 2
vlan filter test1 vlan-list 3
不知道,这么对不对,高手麻烦给解答下
1 个已接受解答

已接受的解答

Yanli Sun
Community Manager
Community Manager
您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~

在原帖中查看解决方案

16 条回复16

Yanli Sun
Community Manager
Community Manager
您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~

blgao
Cisco Employee
Cisco Employee
写了两个acl,但是只调用了一个,,可以在vlan-list里面写多个将要应用的vlan id,建议如果是针对vlan 4进行访问限制,就不要对vlan2,3做策略,因为以后每增加一个另外的vlan,需要对新增vlan和2,3之间进行放行比较麻烦。。

764963038cisco
Level 1
Level 1
直接写一条deny、vlan4的acl? vlan-list上也直接应用到vlan 4

one-time
Level 13
Level 13
帮你顶贴,专家@blgao 再来帮忙看看吧~

764963038cisco
Level 1
Level 1
呵呵,这论坛是好看不实用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

one-time
Level 13
Level 13
764963038cisco 发表于 2015-1-13 08:44 back.gif
呵呵,这论坛是好看不实用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ...

:L

one-time
Level 13
Level 13
谁来解答,有悬赏值的哟。。。

764963038cisco
Level 1
Level 1
我自己解决完了

yanzha4
Spotlight
Spotlight
不是论坛不实用。你的问题属于简单配置问题,不要期待有人给你发全部的详细配置,你直接copy就能使用的,上论坛的是一个思路的交流过程,大家给你提供一种解决问题的思路,你要顺着思路自己去摸索,实验。你既然有真机,单机配置测试一下就ok了。
所有问题大家能够得到的都是思路或者可能性分析,很少有人能提供详细的配置,意义不是很大。希望大家提出问题的时候把答案期望换一个方位思考也许能够以后得到更多的东西

764963038cisco
Level 1
Level 1
有思路我还来着问

yanzha4
Spotlight
Spotlight
你赢了

764963038cisco
Level 1
Level 1
呵呵,你很有意思!

764963038cisco
Level 1
Level 1
提问没见你回答的这么快,辩论到是回答的很快,不错!

764963038cisco
Level 1
Level 1
是你赢了,你多牛啊,思科的,我们什么都不会
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接