本帖最后由 76317862a 于 2019-11-29 16:31 编辑 请教各位关于3750交换机VLAN ACL问题,谢谢
诚心请教各位高手,谢谢
我有一台CISCO 3750 , 在上面划了5个VLAN , 我的防火墙放在VLAN10网段中,IP是192.168.10.252 ,所有的用户都通过这个防火墙上网。
现在又添加了一个VLAN97 , 想让VLAN97跟其它VLAN不能想互访问 ,但VLAN97所有用户还是要通过防火墙去上网。
请问各位高手这个ACL应该怎么设计,搞了一所没有搞通。
access-list 101 permit ip host 192.168.10.252 192.168.97.0 0.0.0.255
access-list 102 permit ip 192.168.97.0 0.0.0.255 host 192.168.10.252
vlan access-map allowin97 10
action forward
match ip address 101
vlan access-map allowout97 20
action forward
match ip address 102
vlan filter allowin97 vlan-list97 ***现这行跟下一行好像有冲突,同时只能保留一行
vlan filter allowout97 vlan-list 97
interface Vlan97
ip address 192.168.97.254 255.255.255.0
ip access-group 101 in
ip access-group 102 out