取消
显示结果 
搜索替代 
您的意思是: 
cancel
2569
查看次数
0
有帮助
2
回复

请教各位关于3750交换机VLAN ACL问题,谢谢

76317862a
Level 1
Level 1
本帖最后由 76317862a 于 2019-11-29 16:31 编辑
请教各位关于3750交换机VLAN ACL问题,谢谢
诚心请教各位高手,谢谢
我有一台CISCO 3750 , 在上面划了5个VLAN , 我的防火墙放在VLAN10网段中,IP是192.168.10.252 ,所有的用户都通过这个防火墙上网。
现在又添加了一个VLAN97 , 想让VLAN97跟其它VLAN不能想互访问 ,但VLAN97所有用户还是要通过防火墙去上网。
请问各位高手这个ACL应该怎么设计,搞了一所没有搞通。
access-list 101 permit ip host 192.168.10.252 192.168.97.0 0.0.0.255
access-list 102 permit ip 192.168.97.0 0.0.0.255 host 192.168.10.252
vlan access-map allowin97 10
action forward
match ip address 101
vlan access-map allowout97 20
action forward
match ip address 102
vlan filter allowin97 vlan-list97 ***现这行跟下一行好像有冲突,同时只能保留一行
vlan filter allowout97 vlan-list 97
interface Vlan97
ip address 192.168.97.254 255.255.255.0
ip access-group 101 in
ip access-group 102 out
160842n4i0pdn40zkdp1i4.png
2 条回复2

76317862a
Level 1
Level 1
啥情况,人气呢,自顶下

YilinChen
Spotlight
Spotlight
先deny后permit
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接