Vlan部署ACL
我使用模擬器做環境測試,需求為三台PC可與server溝通,但是三台PC間不可互相溝通 將網路劃分為四個Vlan: Vlan10,20,30,40,如下圖,將vlan10,20,30分給三個Client_PC使用 將Vlan40給Server使用。 ===配置Vlan=== 3560(config)#int vlan 10 3560(config-if)#ip add 192.168.1.254 255.255.255.0 3560(config-if)#int vlan 20 3560(config-if)#ip add 192.168.2.254 255.255.255.0 3560(config-if)#int vlan 30 3560(config-if)#ip add 192.168.3.254 255.255.255.0 3560(config-if)#int vlan 40 3560(config-if)#ip add 172.16.1.254 255.255.255.0 ===配置ACL=== 3560(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 3560(config)#access-list 102 permit ip 192.168.2.0 0.0.0.255 172.16.1.0 0.0.0.255 3560(config)#access-list 103 permit ip 192.168.3.0 0.0.0.255 172.16.1.0 0.0.0.255 ===套用到Vlan上=== 3560(config)#int vlan 10 3560(config-if)#ip access-group 101 in 3560(config)#int vlan 20 3560(config-if)#ip access-group 102 in 3560(config)#int vlan 30 3560(config-if)#ip access-group 103 in ===以上=== 套用後即可完成需求,PC間互相無法溝通,但可向伺服器收取資料。