Vlan部署ACL
我使用模擬器做環境測試,需求為三台PC可與server溝通,但是三台PC間不可互相溝通
將網路劃分為四個Vlan: Vlan10,20,30,40,如下圖,將vlan10,20,30分給三個Client_PC使用
將Vlan40給Server使用。
===配置Vlan===
3560(config)#int vlan 10
3560(config-if)#ip add 192.168.1.254 255.255.255.0
3560(config-if)#int vlan 20
3560(config-if)#ip add 192.168.2.254 255.255.255.0
3560(config-if)#int vlan 30
3560(config-if)#ip add 192.168.3.254 255.255.255.0
3560(config-if)#int vlan 40
3560(config-if)#ip add 172.16.1.254 255.255.255.0
===配置ACL===
3560(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
3560(config)#access-list 102 permit ip 192.168.2.0 0.0.0.255 172.16.1.0 0.0.0.255
3560(config)#access-list 103 permit ip 192.168.3.0 0.0.0.255 172.16.1.0 0.0.0.255
===套用到Vlan上===
3560(config)#int vlan 10
3560(config-if)#ip access-group 101 in
3560(config)#int vlan 20
3560(config-if)#ip access-group 102 in
3560(config)#int vlan 30
3560(config-if)#ip access-group 103 in
===以上===
套用後即可完成需求,PC間互相無法溝通,但可向伺服器收取資料。
將網路劃分為四個Vlan: Vlan10,20,30,40,如下圖,將vlan10,20,30分給三個Client_PC使用
將Vlan40給Server使用。
3560(config)#int vlan 10
3560(config-if)#ip add 192.168.1.254 255.255.255.0
3560(config-if)#int vlan 20
3560(config-if)#ip add 192.168.2.254 255.255.255.0
3560(config-if)#int vlan 30
3560(config-if)#ip add 192.168.3.254 255.255.255.0
3560(config-if)#int vlan 40
3560(config-if)#ip add 172.16.1.254 255.255.255.0
===配置ACL===
3560(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
3560(config)#access-list 102 permit ip 192.168.2.0 0.0.0.255 172.16.1.0 0.0.0.255
3560(config)#access-list 103 permit ip 192.168.3.0 0.0.0.255 172.16.1.0 0.0.0.255
===套用到Vlan上===
3560(config)#int vlan 10
3560(config-if)#ip access-group 101 in
3560(config)#int vlan 20
3560(config-if)#ip access-group 102 in
3560(config)#int vlan 30
3560(config-if)#ip access-group 103 in
===以上===
套用後即可完成需求,PC間互相無法溝通,但可向伺服器收取資料。
留言
張貼留言