本帖最后由 fitwate 于 2014-5-13 13:04 编辑
3750x版本如下
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 30 WS-C3750X-24 12.2(55)SE5 C3750E-UNIVERSALK9-M
遇到问题，我做了一个访问控制列表如下
ip access-list extended acl_6
deny ip any 192.168.0.0 0.0.255.255
deny ip any 172.16.0.0 0.15.255.255
deny tcp any 192.168.0.0 0.0.255.255
deny tcp any 172.16.0.0 0.15.255.255
deny udp any 192.168.0.0 0.0.255.255
deny udp any 172.16.0.0 0.15.255.255
deny tcp any any eq 22
deny tcp any any eq telnet
permit ip any any
应用到vlan6
interface Vlan6
ip access-group acl_6 in
no ip redirects
no ip unreachables
no ip proxy-arp
实现目标，vlan 6的主机 无法访问192.168.0.0 整段地址，
最近发现vlna6 主机不能ping通 核心37网关，但是能访问其他192.168.段 80端口服务，没有起到控制的作用，有遇到的吗？