同一vlan里面可以用acl限制不同的主机不能互访吗? cisco三层交换机
应该不行,你可以把这个VLAN划成不同VLAN,这样就行了,其实一个C段也可以划成多个VLAN的。
access-list 101 deny icmp host 192.168.0.52 host 192.168.3.99
access-list 101 permit ip any any
上面这个是不能ping通但是可以互相访问,如果让两台不能互相访问,把icmp换成ip就好了。
设置访问控制列表ACL/
把这些MAC地址应用到控制列表中
网上找MAC访问控制列表的命令
同一vlan里面,acl不适合限制不同的主机通信。通常是用Pvlan 来实现的
可以.
...1,按说在一个vlan中的计算机是可以相互ping通
全新交换机零配置完全可以做一个傻瓜交换机用,你只要保证两台电脑在同一个网段内,应该是直接能通的,实在不行的话设置交换机vlan1的地址,然后用电脑ping该地址,再两电脑互ping,注意最好把电脑的网关写上,指向vlan1管理地址。对,端口shutdown 再undo shutdown下。如果还不通,只能是交换机硬件...
一个端口可以属于多个vlan,但是只能有一个PVID,这个怎么理解???_百度...
2、“但是只能有一个PVID”:你是一个交换机端口,你允许vlan17-19这3个vlan通过,我们先假设你的PVID是18.这时候你收到5个数据包,一个贴着标签17,一个贴着标签18,一个贴着标签19,还有个没有标签,最后一个贴着标签22.你看到贴17的,让它通过;贴18的让它通过;贴19的让他通过;那个没...
同一个交换机,通过vlan设置 ,可以上不同的网么?
你建多个vlan相当于将交换机分成独立的多个交换机用,交换机之间是不能互通的,这样你一个交换机上联通网,另一个交换机的电脑上电信网自然没有问题。要想vlan间互通就需要路由器或者三层交换机。
局域网划分vlan后,怎样让vlan内所有的电脑可以全都通过1个路由器来上...
在路由器上起子接口,每个子接口对应一个VLAN,子接口上的IP为该VLAN(网段的网关)封装为DOT1Q。交换机接路由的口要起TRUNK。
同一网段,本来就可以相互通信,有必要划分VLAN及配置TRUNK吗
Vlan有3项作用:1.隔离广播域。一个VLAN是一个广播域,广播域里的主机太多会影响网络传输效率。2.安全性。可以针对不同的VLAN做不同的访问策略,虽然VLAN之间可以通信,但是公司的某些服务器不是每个vlan的用户都能访问的。3.提高灵活性和可扩展性。可以针对不同的用户加入不同的Vlan,不用再对新加入...
三层交换机划分3个vlan,vlan1和vlan2可以通信!
exit int vlan 1 ip add 192.168.1.1 255.255.255.0 \/\/给vlan 1配置IP地址 int vlan 2 ip add 192.168.2.1 255.255.255.0 \/\/给vlan 2配置IP地址 \/\/以上给vlan配置IP地址必须要做,否则没有到对方的路由 ip routing \/\/开启ip routing 在PC上分别配置IP地址,vlan 1的PC网关...
vlan号在一个环里的交换机可以重复吗
可以重复。要实现不同vlan间通信,就必须需要有路由功能,单臂路由组网是由普通交换机与路由器组成,在配置时,要配置交换机与路由就可以实现vlan号在一个环里的交换机可以重复。
有vlan1与vlan2,两者之间可以互访,当vlan1发生广播风暴时,vlan2会受...
不会产生影响,因为划定vlan就是隔离广播域的。两者能互访是三层交换或者路由让两者互通的。
一台交换机最多可以分多少个VLAN?
每个VLAN是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。为了提高处理效率,交换机内部的数据帧一律都带有VLANTag,以统一方式处理。当一个...
三层交换机就一个vlan可以上网怎么办
是不是没有给其他VLAN配置VLAN接口?配IP地址 默认交换机可能interface vlan 1是有地址的,其他vlan默认没有创建SVI接口,配完交换机才有直连路由。
帛虎易维: 可以,二层交换机就可以实现了. 设置访问控制列表ACL/ 把这些MAC地址应用到控制列表中 网上找MAC访问控制列表的命令
宿松县19898709688: 在VLAN里如何限制访问,但又必须访问一个特定的VLAN. - ?
帛虎易维: 用ACL咯写几条就可以了路由配置好,vlan之间就可以互访,所以vlan40可以不管,只做好vlan1-3的ACL就可以了Router(config)#access-list 10 deny 10.20.0.0 0.255.255.255Router(config)#access-list 10 permit any Router(config)...
宿松县19898709688: acl 控制VLAN间的访问 - ?
帛虎易维: 你的意思可能是200和300不能主动发起到100的连接是吧?你这样的情况因为100要访问200和300,同时200和300也要能访问100,否则100访问200和300的流量没法返回的话100也没法访问200和300,所以不能用vacl来做.当然也不能用pvlan来做.你这样的要求只能在路由器上做acl了,如果只是tcp的访问你可以用acl里面的established参数来控制.如果不仅仅是tcp的话,你就用cbac特性吧,2620上应该是支持的.不过要带防火墙功能的ios才支持cbac的.有问题的话你这里发短信给我就是了.
宿松县19898709688: 华为三层交换机如何让VLAN间不能互通 - ?
帛虎易维: 华为交换机默认是VLAN间可以互相访问的,如果要限制VLAN间不能互访,就要做ACL,举个例子,比如要让VLAN 2 网关是192.168.2.1 与VLAN 3网关是192.168.3.1两个VLAN不允许互访,可以这样设置:acl number 3000华为三层交换机如何让VLAN间不能互通
宿松县19898709688: 大神,请问华为路由器能用一条ACL 禁用5个vlan之间的通信吗?? - ?
帛虎易维: 访问是相互的,源地址和目的地址是相对.做acl不能实现vlan1能ping通vlan2,而vlan2,ping不通vlan1.
宿松县19898709688: 做ACL限制VLAN的访问?
帛虎易维: 不同vlan间本来就不可以互访.所以不需要做acl,只需要在vlan30到vlan10接一根网线就可以了. 引用:“从广播域冲突域的问题以及实际工作中物理设备的浪费引出了问题.解决很简单,在一个物理设备上逻辑的划分vlan就可以了.很简单的解决了,但是又引来了不同设备之间上面相同vlan里的数据共享广播域的问题......解决方法又是很简单,在两个设备属于相同vlan的端口上面连一根数据线就ok了.”
宿松县19898709688: cisco的三层交换,在配置好vlan后,不做其他配置.能否通信?能做ACL吗? - ?
帛虎易维: 不能..就你的描述来看,我理解为:你仅仅配置了vlan.别的什么都没有做..显然这样是通信不了 的..两种情况吧1、同网段通信 ,,需要添加vlan 将相应的接口划入同一个vlan 里面,同网段的主机可以通信,但与其他网段不通.2、跨网段通信,,仍旧需要接口划入相应vlan才可以,,必要的功能是必须开启iprouting 否则还是无法使用的,如果不在同一个交换机上面还需要相关的路由条目,没有路由是不行的.至于acl ,这个什么时间都可以做,不限制的.根据你自己的需要添加就行了.
宿松县19898709688: 如何 排查 vlan 间路由故障 - ?
帛虎易维: 站在如今来说,你说得没错.就像现在有动车了,谁还会去做蒸汽火车一样.尤其是如今的一些高端路由器和高端交换机功能已经相互融合,路由器具有二层交换功能,交换机也有路由功能,慢慢地在同质化.VLAN之所以存在,是因为很久很...
宿松县19898709688: H3C er5200设置VLAN间怎样才能不能互访 - ?
帛虎易维: 用acl限制两个地址间的通信就可以了.
宿松县19898709688: h3c acl vlan间互访控制?
帛虎易维: 1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应. 2、为第一个VLAN 10创建一个ACL,命令为 ...
