请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 501|回复: 2

请教各位关于3750交换机VLAN ACL问题,谢谢

[复制链接]
发表于 2019-11-29 15:55:42 | 显示全部楼层 |阅读模式
0可用金钱
本帖最后由 76317862a 于 2019-11-29 16:31 编辑

请教各位关于3750交换机VLAN ACL问题,谢谢
诚心请教各位高手,谢谢
我有一台CISCO 3750 , 在上面划了5个VLAN , 我的防火墙放在VLAN10网段中,IP是192.168.10.252 ,所有的用户都通过这个防火墙上网。

现在又添加了一个VLAN97 ,  想让VLAN97跟其它VLAN不能想互访问 ,但VLAN97所有用户还是要通过防火墙去上网。

请问各位高手这个ACL应该怎么设计,搞了一所没有搞通。

access-list 101 permit ip host 192.168.10.252 192.168.97.0 0.0.0.255
access-list 102 permit ip 192.168.97.0 0.0.0.255 host 192.168.10.252


vlan access-map allowin97 10
action forward
match ip address 101
vlan access-map allowout97 20
action forward
match ip address 102

vlan filter allowin97 vlan-list97    ***现这行跟下一行好像有冲突,同时只能保留一行
vlan filter allowout97 vlan-list 97


interface Vlan97
ip address 192.168.97.254 255.255.255.0
ip access-group 101 in
ip access-group 102 out








附件: 您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-12-4 09:33:52 来自手机 | 显示全部楼层
啥情况,人气呢,自顶下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-12-4 11:03:02 | 显示全部楼层
先deny后permit
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-6-3 15:02 , Processed in 0.116885 second(s), 33 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表