禁止vlan彼此通信,通过acl实现与服务器通信[操作系统]
本文“禁止vlan彼此通信,通过acl实现与服务器通信[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在一个局域网里,禁止财政部(vlan1)和贩卖部(vlan2)彼此通信,不过它们都可以拜候sever服务器(vlan3),使它们在服务器上实现同享文件.
Switch>
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host sw3
sw3(config)#vlan 1
sw3(config-vlan)#name vlan1
Default VLAN 1 may not have its name changed.
sw3(config-vlan)#vlan 2
sw3(config-vlan)#name vlan2
sw3(config-vlan)#vlan 3
sw3(config-vlan)#name vlan3
sw3(config-vlan)#int fa0/1
sw3(config-if)#switchport access vlan 3
sw3(config-if)#int fa0/2
sw3(config-if)#switchport access vlan 1
sw3(config-if)#int fa0/3
sw3(config-if)#switchport access vlan 2
sw3(config-if)#int vlan 1
sw3(config-if)#ip add 192.168.1.254 255.255.255.0
sw3(config-if)#no sh
sw3(config-if)#int vlan 2
sw3(config-if)#ip add 192.168.2.254 255.255.255.0
sw3(config-if)#int vlan 3
sw3(config-if)#ip add 192.168.3.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
sw3(config)#access-list 100 permit ip any any
sw3(config)#int vlan 2
sw3(config-if)#ip access-group 100 out
本文来自 http://www.110hack.com/ (黑客技术)
以上是“禁止vlan彼此通信,通过acl实现与服务器通信[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |