购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3969
查看次数
0
有帮助
5
回复

ACL配置请教

查看解答
vSagit
Level 1
Level 1

发布时间 ‎09-24-2017 07:39 PM

本帖最后由 liangdongdong 于 2017-9-27 00:03 编辑
需求:
1、左边交换机的100和101网段不能访问右边交换机的100和101网段
2、左边交换机下面的100和101网段可以相互访问
请问这个需要怎么实现?谢谢各位的解答:P
标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
fortune
VIP Alumni
VIP Alumni

发布时间 ‎09-24-2017 07:39 PM

这种神奇的需求? 我建议还是改为不同vlan来实现得好,反正对于客户来说是无感应的。如果是固定IP ,那要写具体host ACL 来实现,很多很多,不太现实

在原帖中查看解决方案

0 有帮助
5 条回复5

查看解答
fortune
VIP Alumni
VIP Alumni

发布时间 ‎09-24-2017 07:39 PM

这种神奇的需求? 我建议还是改为不同vlan来实现得好,反正对于客户来说是无感应的。如果是固定IP ,那要写具体host ACL 来实现,很多很多,不太现实
0 有帮助

查看解答
RenxChen
Spotlight
Spotlight

发布时间 ‎09-24-2017 08:07 PM

在4507接口调用in方向
ip access-group 100 in
ip access-group 101 in
access-list 100 deny ip any 192.168.100.0 255.255.255.0
access-list 100 permit ip any any
access-list 101 deny ip any 192.168.101.0 255.255.255.0
access-list 101 permit ip any any
:):):):):):):):):)
0 有帮助

查看解答
YilinChen
Spotlight
Spotlight

发布时间 ‎09-24-2017 09:34 PM

需求1 看来要用到VRF呀:P
0 有帮助

查看解答
vSagit
Level 1
Level 1

发布时间 ‎09-24-2017 10:16 PM

YilinChen 发表于 2017-9-25 12:34
需求1 看来要用到VRF呀

感觉用一般的ACL怎么都达不到效果
0 有帮助

查看解答
adu102501
Level 1
Level 1

发布时间 ‎09-25-2017 07:27 PM

这需求很怪,请问这样左边跟右边设定相同vlan的网段意义是什么,相同vlan反而不能连线,直接将右边的两个网段用新的vlan再定义ACL不就好了吗
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents