‹‹ 上一主题 | 下一主题 ››
发新话题
打印

紧急求助!关于cisco3550化分VLAN,vlan间路由后要求vlan隔离问题!

kk_ww_100

助理

Rank: 2

积分
56 
威望
0  
IT币
-50 个 
鲜花
0 朵 
1#楼 发表于 2006-1-19 10:02  只看该作者

紧急求助!关于cisco3550化分VLAN,vlan间路由后要求vlan隔离问题!

有个问题?
假如说五台三层交换机,化分多个VLAN,要求这些VLAN里的主机都能访问服务器.
我的做法就是把服务器也化一个VLAN,然后作VLAN间路由
问题是用户还要求各VLAN之间不能互通,这个怎么来实现?

谁做过案例!

TOP

hefei

PP

论坛管理员

Rank: 9Rank: 9Rank: 9

总坛主

积分
3082 
威望
33  
IT币
7658 个 
鲜花
0 朵 
2#楼 发表于 2006-1-19 10:15  只看该作者
用访问控制列表来实现VLAN之间的控制!
IT动力源欢迎您

TOP

kk_ww_100

助理

Rank: 2

积分
56 
威望
0  
IT币
-50 个 
鲜花
0 朵 
3#楼 发表于 2006-1-19 10:49  只看该作者
谢谢坛主回复!那请问,用访问控制列表假如说在同一台3550上有两个VLAN那么怎么做才能实现隔离!
举个例子:假如说3550上有vlan2和vlan3怎么用访问列表规则,给一个配置步骤可以么?
太谢谢了!

TOP

fengtian

奉天

荣誉版主

Rank: 8Rank: 8

积分
128 
威望
4  
IT币
286 个 
鲜花
0 朵 
4#楼 发表于 2006-1-19 12:09  只看该作者
(config)#access list 102 deny  ip vlan3--ip--address vlan2--ip--address
(config)#access list 102 permit ip any any
(config)#access list 103 deny  ip vlan2--ip--address vlan3--ip--address
(config)#access list 103 permit ip any any
(config)#inter vlan 2
(config-vlan)#ip access-group 102 out
(config)#inter vlan 3
(config-vlan)#ip access-group 103 out
vlan2 和vlan3 隔离

[ 本帖最后由 fengtian 于 2006-1-19 12:10 编辑 ]

TOP

kk_ww_100

助理

Rank: 2

积分
56 
威望
0  
IT币
-50 个 
鲜花
0 朵 
5#楼 发表于 2006-1-19 16:19  只看该作者
终于明白了!
谢谢楼主回复!太感谢了

TOP

hanruidz

试用期

Rank: 1

积分
12 
威望
0  
IT币
-198 个 
鲜花
0 朵 
6#楼 发表于 2006-1-21 10:13  只看该作者
学习当中。谢谢。

TOP

lynn2403

高级经理

Rank: 4

积分
298 
威望
0  
IT币
0 个 
鲜花
0 朵 
7#楼 发表于 2006-1-25 09:14  只看该作者
我有一个想法,只是想像,把服务器划入每个VLAN中这样可不可以呢?

TOP

fengtian

奉天

荣誉版主

Rank: 8Rank: 8

积分
128 
威望
4  
IT币
286 个 
鲜花
0 朵 
8#楼 发表于 2006-1-25 10:13  只看该作者
引用:
原帖由 lynn2403 于 2006-1-25 09:14 发表
我有一个想法,只是想像,把服务器划入每个VLAN中这样可不可以呢?
各vlan通过路由可以直接访问服务器。cisco的交换机trunk 以外的其他端口,只能属于一个vlan.

[ 本帖最后由 fengtian 于 2006-1-25 16:54 编辑 ]

TOP

guisheng76

试用期

Rank: 1

积分
威望
0  
IT币
3 个 
鲜花
0 朵 
9#楼 发表于 2007-5-27 10:54  只看该作者
我又学到了知识!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题