Cisco

將流量過濾到交換網路中的 Vlan

  • September 14, 2011

我正在設計一個包含一個核心交換機和大約 6 個邊緣交換機的拓撲,其中大約 10 個 Vlan 通過在核心交換機上執行的 VTP 伺服器進行管理。核心交換機上也啟用了 Inter Vlan 路由。

現在我需要將流量限制在一個特定的 Vlan 中。我知道如何使用擴展訪問列表編寫語句並將其應用到路由器的介面上,但是如何在核心交換機中創建訪問列表/過濾條件來管理流向該特定 VLAN 的流量?

您應該能夠將 vlan 視為類似於以下介面:

access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.9.0 0.0.0.255
access-list 101 deny ip any any
interface vlan 2
ip access-group 101 in

那應該給你一個大致的想法。更多範例可在 Cisco 的網站上找到,我使用的一個是: http ://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#howto

引用自:https://serverfault.com/questions/311304

相關問答

Cisco

思科交換機 VLAN 與 ACL

  • April 28, 2013
檢視問答
Cisco

有沒有一種方法可以更輕鬆地與我們網路的 ACL 互動?

  • July 26, 2019
檢視問答
Cisco

Cisco SG300 上的語音 VLAN 配置

  • June 26, 2019
檢視問答
Cisco

中繼埠和標記埠之間的區別

  • September 4, 2018
檢視問答
Cisco

從 PC ping 到 Switch - 初學者

  • May 21, 2018
檢視問答
Cisco

我的環境是否需要 VLAN?

  • February 13, 2016
檢視問答