VLAN之间的ACL配置(锐捷)

VLAN之间的ACL配置(锐捷)

VLAN之间的ACL配置(锐捷) 步骤一:创建vlan10、vlan20、vlan30S5750#conf                                               ----进入全局配置模式S5750(config)#vlan 10                                          ----创建VLAN10S5750(config-vlan)#exit                                  ----退出VLAN配置模式S5750(config)#vlan 20                                         ----创建VLAN20S5750(config-vlan)#exit                                  ----退出VLAN配置模式S5750(config)#vlan 30                                         ----创建VLAN30S5750(config-vlan)#exit                                  ----退出VLAN配置模式  www.zhishiwu.com  步骤二:将端口加入各自vlanS5750(config)# interface range gigabitEthernet 0/1-5   ----进入gigabitEthernet 0/1-5号端口S5750(config-if-range)#switchport access vlan 10   ----将端口加划分进vlan10S5750(config-if-range)#exit                                ----退出端口配置模式S5750(config)# interface range gigabitEthernet 0/6-10    ----进入gigabitEthernet 0/6-10号端口S5750(config-if-range)#switchport access vlan 20   ----将端口加划分进vlan20S5750(config-if-range)#exit                                ----退出端口配置模式S5750(config)# interface range gigabitEthernet 0/11-15   ----进入gigabitEthernet 0/11-15号端口S5750(config-if-range)#switchport access vlan 30   ----将端口加划分进vlan30S5750(config-if-range)#exit                                ----退出端口配置模式 步骤三:配置vlan10、vlan20、vlan30的网关IP地址S5750(config)#interface vlan 10                        ----创建vlan10的SVI接口S5750(config-if)#ip address 192.168.10.1 255.255.255.0   ----配置VLAN10的网关S5750(config-if)#exit                                      ----退出端口配置模式S5750(config)#interface vlan 20                       ----创建vlan10的SVI接口S5750(config-if)#ip address 192.168.20.1 255.255.255.0   ----配置VLAN10的网关S5750(config-if)#exit                                      ----退出端口配置模式S5750(config)#interface vlan 30                       ----创建vlan10的SVI接口S5750(config-if)#ip address 192.168.30.1 255.255.255.0   ----配置VLAN10的网关S5750(config-if)#exit                                      ----退出端口配置模式  www.zhishiwu.com  步骤四:创建ACL,使vlan20能访问vlan10,而vlan30不能访问vlan10S5750(config)#ip access-list extended deny30                   ----定义扩展ACLS5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255   ----拒绝vlan30的用户访问vlan10资源S5750(config-ext-nacl)#permit ip any any   ----允许vlan30的用户访问其他任何资源S5750(config-ext-nacl)#exit                            ----退出扩展ACL配置模式 步骤五:将ACL应用到vlan30的SVI口in方向S5750(config)#interface vlan 30                       ----创建vlan30的SVI接口S5750(config-if)#ip access-group deny30 in   ----将扩展ACL应用到vlan30的SVI接口下
 

推荐阅读

    学习写字楼新选择6000元主流配置

    学习写字楼新选择6000元主流配置,,这种配置需要考虑双核心的办公和娱乐平台,充分考虑办公室的办公需求和娱乐需求,以约6000元的预算和cost-e

    酷睿I7 配置

    酷睿I7 配置,配置,玩家国度啦华硕 Rampage II Extreme(3800元)如果米不够,也可以把Extreme改为Gene,不过是小板内存推荐金士顿6G DDR3 2000骇

    提高3A四核羿龙II游戏配置的性能

    提高3A四核羿龙II游戏配置的性能,,以节能环保为主题的IT产业,目前3A低端平台处理器、主板芯片组、独立开发卡性能突出,特别是在与AMD的处理

    opporeno8参数配置及价格

    opporeno8参数配置及价格,面部,亿元,Oppo的荣誉2020年1月4日,接近屏幕关闭传感器是否支持双卡:支持oppor11splus什么时候上市的Oppo R11S P

    查看配置:酷睿i3530集展示办公平台

    查看配置:酷睿i3530集展示办公平台,,由于时间和精力的关系,我们不可能对所有的配置进行评论,希望我们能理解,我希望我们的评论能在那些需要帮

    3500元超额值学生娱乐结构的优化配置

    3500元超额值学生娱乐结构的优化配置,,作为一个DIY的主流用户领域的学生,每个用户51学生攒机的高峰。因为学生用户没有稳定的收入来源,攒机

    2008桌面趋势预测:新模式即将问世

    2008桌面趋势预测:新模式即将问世,,在桌面PC市场的2007,双核心普及之后,19英寸宽屏幕,1GB内存,和数字家庭的逐渐成熟,现有的产品线,满足市场需求,