1樓:碧海浪淘
int vlan 2
ip add 192.168.0.1 255.255.255.0int vlan 3
ip add 192.168.3.1 255.255.255.0int vlan 4
ip add 192.168.4.1 255.255.255.0int vlan 5
ip add 192.168.5.
1 255.255.255.
0access-list 1 permit ip 192.168.3.
188 0.0.0.
0 192.168.0.
6 0.0.0.
0int vlan 1
ip access-group 1 out這樣就192.168.3.188就可以訪問192.168.0.6了但是其他的就不能訪問了
2樓:匿名使用者
int vlan 2(f0/1-f0/5)ip add 192.168.2.
1 255.255.255.
0int vlan 3(f0/6-f0/10)ip add 192.168.3.
1 255.255.255.
0int vlan 4(f0/11-f0/15)ip add 192.168.4.
1 255.255.255.
0int vlan 5(f0/16)
ip add 192.168.5.
1 255.255.255.
0access-list 101 deny ip any 192.168.4.
0 0.0.0.
255int vlan 4
ip access-group 101 outaccess-list 102 permit ip 192.168.4.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255int vlan 2
ip access-group 102 outaccess-list 103 permit ip 192.168.4.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255int vlan 3
ip access-group 103 out
思科三層交換機acl配置問題
3樓:匿名使用者
你好!需要配置自反acl
我已經做過實驗了。如下命令可行:
ip access-list extended finance_in
permit ip 192.168.40.0 0.0.0.255 host 192.168.10.2
permit ip 192.168.40.0 0.0.0.255 host 192.168.20.2
permit ip 192.168.40.0 0.0.0.255 any reflect f_permit
ip access-list extended finance_out
permit ip host 192.168.10.2 192.168.40.0 0.0.0.255
permit ip host 192.168.20.2 192.168.40.0 0.0.0.255
evaluate f_permit
exit
int vlan 40
ip access-group finance_in in
ip access-group finance_out out
實現你如上所有效果,另外財務部可以訪問任意網段,但是任意網段不可能訪問財務部,除了主機192.168.10.2 和192.168.20.2可訪問財務部。
思科三層交換機及vlan配置!!!
4樓:匿名使用者
在3560上開啟ip routing
設定vlan 1 2 3 的介面ip並且no shutdown就行了
哦 還有 trunk口別忘了配置
cisco三層交換機配置acl問題。
5樓:
留下郵箱 給你發過去
配置好了
switch#show run
building configuration...
current configuration : 1398 bytes
!version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!hostname switch!!
!!!!
!!!!
!!!!
!!!!
inte***ce fastethernet0/1
switchport access vlan 10
!inte***ce fastethernet0/2
switchport access vlan 20
!inte***ce fastethernet0/3
switchport access vlan 20
!inte***ce fastethernet0/4
!inte***ce fastethernet0/5
!inte***ce fastethernet0/6
!inte***ce fastethernet0/7
!inte***ce fastethernet0/8
!inte***ce fastethernet0/9
!inte***ce fastethernet0/10
!inte***ce fastethernet0/11
!inte***ce fastethernet0/12
!inte***ce fastethernet0/13
!inte***ce fastethernet0/14
!inte***ce fastethernet0/15
!inte***ce fastethernet0/16
!inte***ce fastethernet0/17
!inte***ce fastethernet0/18
!inte***ce fastethernet0/19
!inte***ce fastethernet0/20
!inte***ce fastethernet0/21
!inte***ce fastethernet0/22
!inte***ce fastethernet0/23
!inte***ce fastethernet0/24
!inte***ce gigabitethernet0/1
!inte***ce gigabitethernet0/2
!inte***ce vlan1
no ip address
shutdown
!inte***ce vlan10
ip address 192.168.10.1 255.255.255.0
ip access-group 100 in
!inte***ce vlan20
ip address 192.168.20.1 255.255.255.0
!ip classless!!
access-list 100 permit ip 192.168.10.
0 0.0.0.
255 host 192.168.20.
20 //訪問控制
access-list 100 deny ip 192.168.10.
0 0.0.0.
255 host 192.168.20.
10 //訪問控制!!
!!!line con 0
line vty 0 4
login!!
!end
用思科的三層交換機怎麼配置acl,使vlan之間能訪問
6樓:ls追風
三層只要開啟了虛擬藉口 不用設定acl 就可以互訪的。
方法是 在3層上建立vlan 然後把藉口分配給vlan 然後在交換機上 給各個vlan 的閘道器配置上就可以了 即 int vlan x
ip address xx.xx.xx.xx 子網掩碼
7樓:匿名使用者
不用配置acl就可以利用三層交換機實現vlan間通訊,換句話說,vlan間通訊跟acl無關
在三層交換機上配置acl跟在路由器上配置acl的方法是一樣的,只是應用的時候路由器是在埠應用,而三層交換機是在vlan上應用
8樓:匿名使用者
你的問題很籠統,如果是標準訪問控制列表的話,可以用access-list 1 pertmit any,是允許所有通訊流量通過
9樓:匿名使用者
不用配置acl就可以訪問呀……
三層交換機 思科3560 怎麼配置acl單向訪問
10樓:經傳大俠
switcha # configure terminal
switcha(config)# vlan 2
switcha(config-vlan)# name vlan2
switcha(config-vlan)#exit
switcha(config)# vlan 3
switcha(config-vlan)# name vlan 3
switcha(config-vlan)#exit
switcha(config)# inte***ce vlan 2
switcha(config-if)#ip address 192.168.10.254 255.255.255.0
switcha(config-if)#no shutdown
switcha(config-if)#exit
switcha(config)# int vlan 3
switcha(config-if)#ip address 192.168.20.254 255.255.255.0
switcha(config-if)#no shutdown
ping下測試一下
三層交換機配置步驟
11樓:零號數
三層交換機配置copy步驟分bai為5個步驟,如下:1、為du三層交換機劃分管理vlan,並描述,zhi如圖,劃分了vlan 10,並描述為dao管理vlan。
2、將vlan 10管理vlan配置成交換機的管理地址。
3、開啟遠端登入連線。
4、劃分業務vlan,併為其配置業務閘道器。
5、在指定埠加入所建立的vlan。
6、為三層交換機配置靜態路由,與上級網路互通。
關於cisco三層交換機acl配置問題 30
12樓:
deny 是拒絕通訊的ip,子網掩碼, permit是允許通訊的ip,ip,子網掩碼,在進(in)和出(out)方向,不允許255.255.255.
0.0 255.255.
224.0 255.255.
254.0 ,三個子網內的主機對外通訊。
13樓:匿名使用者
access-list in extended permit ip any inte***ce inside
access-list out extended permit ip any inte***ce outside
access-list in extended deny ip any 0.0.0.0 255.255.0.0
access-list in extended deny ip any 0.0.0.0 255.255.224.0
access-list in extended deny ip any 0.0.0.0 255.255.254.0
access-list out extended deny ip any 0.0.0.0 255.255.0.0
access-list out extended deny ip any 0.0.0.0 255.255.224.0
access-list out extended deny ip any 0.0.0.0 255.255.254.0
cisco愛好者,瞎琢磨的,看看對嗎?呵呵。
思科C3550 C3560三層交換機為VLAN設定IP地址的
配置ip地址的命令順序是 enable config t vlan xx 1 1000 建立vlan,如果沒有建立vlan就設定了svi介面,那麼show ip int breif的時候看到的是down,down 如果交換機上沒有trunk口,也沒有任何的介面屬於這個vlan,那麼show ip i...
思科交換機靜態路由配置思科交換機靜態路由配置
最低0.27元開通文庫會員,檢視完整內 原發布者 liu296788874 1 靜態路由的配置命令 例如 iproute129.1.0.01610.0.0.2iproute129.1.0.0255.255.0.010.0.0.2iproute129.1.0.016serial0 0 0注意 只有下一...
華為三層交換機和思科路由器相連的問題
這個看你想把流量如何走,如果客戶端的gateway設定在華為3層交換機上,例如 router1 dhcp server 3 layer connection 3 layer switch pc1 像這種情況pc1的閘道器是設定在交換機上的,則在switch的vlan上需要配置中繼 inter vla...