CISCO 2960交换机 怎么配置 VLAN100 里面的某一个IP地址访问 VLAN10 网段。能写详细点
作者&投稿:谭蕊 (若有异议请与网页底部的电邮联系)
vlan 100
int vlan 100
ip ad 192.168.1.2/24
ex
telnet/ssh enable
username xxx password xxx
打开ssh或者telnet服务然后登进去就行,除了该ip其他登不进
rule 40、50都写成permit
rule 100写成deny就行了
permit ip host 192.168.100.254 192.168.10.0 0.0.0.255
permit ip host 192.168.100.253 192.168.10.0 0.0.0.255
permit ip host 192.168.100.252 192.168.10.0 0.0.0.255
permit ip host 192.168.100.251 192.168.10.0 0.0.0.255
permit ip host 192.168.100.250 192.168.10.0 0.0.0.255
缩减为:
deny ip host 192.168.100.249 192.168.10.0 0.0.0.255
permit ip 192.168.100.0 0.0.0.7 192.168.10.0 0.0.0.255
另外如果是你的vlan10的网段是192.168.10.0 /24的话
那么可以进入拓展acl的配置进程中:
ip access-list extended vlan100->vlan10
在进程输入下面的命令:
no deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255 //先删除最后一个条目
permit ip host 192.168.100.171 192.168.10.0 0.0.0.255 //添加允许192.168.100.171访问10网段主机的acl
deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255 //恢复拒绝其他的主机访问
这样的话应该没有问题了,但是前提是本身vlan100与vlan10是可以通信的,也就是本身网络已经做了vlan间路由了
还是写拓展acl啊! 在config下
ip access-list extended vlan100->vlan10
permit ip host 192.168.100.171 192.168.10.0 0.0.0.255
再进入vlan 10把acl加进来 记得是in方向
其实你的acl 最后条deny可以不要的 因为acl 最后都默认deny ip any any 的
你这的ACL是在交换写的???
要让不同的VLAN相互访问,要用到VLAN间路由,要涉及到三层
如果你这是在三层上写的ACL,你只要这样写就可以了
ip access-list extended vlan100->vlan10
5 permit ip host 192.168.100.171 192.168.10.0 0.0.0.255
2960实现不了vlan间互通。
vlan间互通的解决方案是,一、单臂路由;二、三层交换
LZ在三层设备上做控制吧。2960搞不定你说的需求
加在"deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255" 前面
裴咐强力: 交换机基本状态: switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config ...
太原市14742989141: 思科2960交换机详细配置教程 - ?
裴咐强力: ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password ...
太原市14742989141: 思科交换机2960的配置 - ?
裴咐强力: 产品类型:智能交换机 应用层级:二层 传输速率:10/100Mbps 产品内存:64MB 交换方式:存储-转发 包转发率:6.5Mpps MAC地址表:8K纠错
太原市14742989141: Cisco2960是二层交换机,怎么可以进入配置界面进行配置.不是说二层交换机不需要配置吗? - ?
裴咐强力: 二层交换机不需要配置??谁说的?console线连后面的console口,开超级终端软件进去.
太原市14742989141: cisco 2960 二层交换机管理ip配置 - ?
裴咐强力: 都是配置VLAN ip,也就是interface vlan 1(默认情况把VLAN作为管理VLAN) ip add X.255.255.X.X.X 然后访问这个地址就可以了…… interface Vlan2ip address 192.168.254 255.1.0 ! interface Vlan3ip address 192.168.2.254 255.255.255.0 ! 这是实际情况下为了跨VLAN路由其实管理IP就2960和3560配置方式是一样的
太原市14742989141: cisco2960配置手册 - ?
裴咐强力: 我感觉你的图中的不是绑定MAC地址,那只不过是ACL访问策略而已,根据MAC地址来限制那些主机时能访问该网段,然后拒绝所有.估计你想象的是MAC绑定IP地址分配方面的,那是DHCP来分派IP地址绑定MAC,这个你查下资料好了,很...
太原市14742989141: 请问cisco2960g如何配置端口速率呀? - ?
裴咐强力: 在路由器的配置界面里,进入接口配置模式(config-if),里面可以使用speed 100这样的命令来指定接口速率.
太原市14742989141: cisco交换机2960配置先配置vlan后再能配置各个fa端口的IP地址么 - ?
裴咐强力: 你这台设备的主机名已经提示了,这是个switch,不是路由器.首先确认这是不是三层设备,三层交换机首先要启用它的路由功能,并且在端口上要关闭交换模式才能配置.当然你也可以在vlan下配置,这个看个人习惯和实际需求.全局配置 ip route 开启路由 fa 0/1下打no switchport 关闭交换机端口 再打ip add就可以了
太原市14742989141: 如何把Cisco 2960 交换机配置成HUB? - ?
裴咐强力: 配置一台接入交换机 配置密码 hostnameSK-US-C2960-01 usernameciscoprivilegs15passwordcisco 配置上联端口 intrangeg0/1-2 switchportmodetrunk noshut exit 配置vtp动态获取vlan vtpdomainshenke vtppasswordshenke.com vtpversion2 ...
太原市14742989141: cisco2960交换机导出配置并把配置导入到另一台2960的详细步骤 - ?
裴咐强力: 建议你直接copy flash里的config.text文件,直接拷贝配置文件.拷贝命令就是 从a机器拷贝 copy flash:/config.text tftp 到那个b机器 copy tftp flash 然后直接重启b机器
