购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
10085
查看次数
8
有帮助
13
回复

vlan之间的acl控制

查看解答
764963038cisco
Level 1
Level 1

发布时间 ‎01-07-2015 08:14 PM

要求是vlan2能访问vlan3,vlan4不能访问vlan2和vlan3
我现在是如下做法:
vlan access-map acl 10
match ip address 101
action forward
vlan access-map acl1 20
match ip address 102
action forward
!
vlan filter acl vlan-list 2
vlan filter acl1 vlan-list 3
access-list 101 permit ip 172.16.20.0 0.0.0.255 172.16.23.0 0.0.0.255
access-list 101 permit ip 172.16.23.0 0.0.0.255 172.16.20.0 0.0.0.255
access-list 102 permit ip 172.16.23.0 0.0.0.255 172.16.20.0 0.0.0.255
access-list 102 permit ip 172.16.20.0 0.0.0.255 172.16.23.0 0.0.0.255
现在是vlan3不能访问vlan2,vlan2不能访问vlan3
哪位高手给解答下
标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
Yanli Sun
Community Manager
Community Manager

发布时间 ‎01-07-2015 08:14 PM

您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~

在原帖中查看解决方案

0 有帮助
13 条回复13

查看解答
Yanli Sun
Community Manager
Community Manager

发布时间 ‎01-07-2015 08:14 PM

您好,不知您的问题是否已经得到满意答复,如果是请您选择“已解决”,感谢您的支持~~~
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎01-09-2015 01:25 AM

向楼主学习,勤学好问!
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎01-09-2015 01:25 AM

帮你顶贴,希望更快得到专家的解答!
0 有帮助

查看解答
yanzha4
Spotlight
Spotlight

发布时间 ‎01-11-2015 07:00 PM

你可以直接写一条 access-list 4 permit vlan40 到 vlan 20; permit vlan 40 到 vlan30。 然后用在 vlan access-map中 match acl 4, action 是 drop, 最后在 vlan 40 中调用 就可以了
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎01-12-2015 12:30 AM

有用户帮忙解答了,楼主@764963038cisco 来看看是否解决了,快设置最佳答案吧~
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎01-12-2015 12:31 AM

yanzha4 发表于 2015-1-12 11:00 back.gif
你可以直接写一条 access-list 4 permit vlan40 到 vlan 20; permit vlan 40 到 vlan30。 然后用在 vlan a ...

感谢积极参与到社区中,帮用户解决问题~赞!
0 有帮助

查看解答
764963038cisco
Level 1
Level 1

发布时间 ‎01-12-2015 04:46 PM

你们太慢了,我自己上周五已经解决了。
0 有帮助

查看解答
blgao
Cisco Employee
Cisco Employee

发布时间 ‎01-12-2015 11:53 PM

本帖最后由 blakegao 于 2015-1-13 21:54 编辑
764963038cisco 发表于 2015-1-13 08:46 back.gif
你们太慢了,我自己上周五已经解决了。

:L
0 有帮助

查看解答
764963038cisco
Level 1
Level 1

发布时间 ‎01-13-2015 12:10 AM

呵呵,那既然这样。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
那就大家都开case,最简单方便。
0 有帮助

查看解答
yanzha4
Spotlight
Spotlight

发布时间 ‎01-13-2015 06:34 PM

不是论坛不实用。你的问题属于简单配置问题,不要期待有人给你发全部的详细配置,你直接copy就能使用的,上论坛的是一个思路的交流过程,大家给你提供一种解决问题的思路,你要顺着思路自己去摸索,实验。你既然有真机,单机配置测试一下就ok了。
所有问题大家能够得到的都是思路或者可能性分析,很少有人能提供详细的配置,意义不是很大。希望大家提出问题的时候把答案期望换一个方位思考也许能够以后得到更多的东西

查看解答
Yanli Sun
Community Manager
Community Manager

发布时间 ‎01-13-2015 07:47 PM

764963038cisco 发表于 2015-1-13 08:46 back.gif
你们太慢了,我自己上周五已经解决了。

感谢反馈。我们的论坛上线还不到一年,确实不能说是个非常成熟的平台,所有用户也都是在忙碌的工作之余自动自发来帮助其他用户解答问题的。所以可能答复不能总是实时,请谅解。
也欢迎您share出您的解决方案,供大家交流学习。
感谢您的支持,希望大家可以一起陪伴、帮助论坛成长。:handshake
0 有帮助

查看解答
764963038cisco
Level 1
Level 1

发布时间 ‎01-13-2015 08:50 PM

行,以后不来这提问题了,也不麻烦你们
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎01-14-2015 06:32 PM

yanzha4 发表于 2015-1-14 10:34 back.gif
不是论坛不实用。你的问题属于简单配置问题,不要期待有人给你发全部的详细配置,你直接copy就能使用的,上 ...

在社区是一个学习、交流、讨论的过程,谢谢支持!
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents