请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 209|回复: 2

请教各位关于3750交换机VLAN ACL问题,谢谢

[复制链接]
发表于 7 天前 | 显示全部楼层 |阅读模式
0可用金钱
本帖最后由 76317862a 于 2019-11-29 16:31 编辑

请教各位关于3750交换机VLAN ACL问题,谢谢
诚心请教各位高手,谢谢
我有一台CISCO 3750 , 在上面划了5个VLAN , 我的防火墙放在VLAN10网段中,IP是192.168.10.252 ,所有的用户都通过这个防火墙上网。

现在又添加了一个VLAN97 ,  想让VLAN97跟其它VLAN不能想互访问 ,但VLAN97所有用户还是要通过防火墙去上网。

请问各位高手这个ACL应该怎么设计,搞了一所没有搞通。

access-list 101 permit ip host 192.168.10.252 192.168.97.0 0.0.0.255
access-list 102 permit ip 192.168.97.0 0.0.0.255 host 192.168.10.252


vlan access-map allowin97 10
action forward
match ip address 101
vlan access-map allowout97 20
action forward
match ip address 102

vlan filter allowin97 vlan-list97    ***现这行跟下一行好像有冲突,同时只能保留一行
vlan filter allowout97 vlan-list 97


interface Vlan97
ip address 192.168.97.254 255.255.255.0
ip access-group 101 in
ip access-group 102 out








附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 前天 09:33 来自手机 | 显示全部楼层
啥情况,人气呢,自顶下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 前天 11:03 | 显示全部楼层
先deny后permit
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-12-6 11:58 , Processed in 0.081559 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表