万能的神坛,问一个三层交换机的问题。
交换机是思科的我现在有几个VLAN 比如192.168.0.0/24 一直到192.168.11.0/24 还有一个192.168.100.0共计13VLAN
我现在要使100段的网只能访问2个主机host 192.168.0.100 和192.168.1.100 同样192.168.1.100也可以访问100段的电脑, 上网也掐掉
11段为访客段,切断他访问任何其他vlan的权限,只留上网就可以。
我要怎么写ACL呢?
我现在只写了
access-list 101 deny ip 192.168.11.0 0.0.0.255 192.0.0.0 0.0.255.255
access-list 101 permit ip any any
把11段的搞定了
100段的怎么写呢,是不是在增加一个access-list 102的规则
还是继续写?
万能的神坛 求答案~
access-list 102 permit ip 192.168.100.0 0.0.0.255 host 192.168.1.100
access-list 102 permit ip 192.168.100.0 0.0.0.255 host 192.168.0.100
access-list 102 denyip any any
难道是这样 我不知道 新手来学习 不是很多IT桐油吗,人呢? 转到电池区,高手在那边,这边都是流氓比较多 忘记光了,帮不上忙
页:
[1]