Cisco

保持路由器介面隔離

  • February 9, 2014

有一個帶有 HWIC 的 Cisco 路由器 2811,它給它一個額外的埠,所以我有 3 個乙太網埠。有這樣的配置:

FA0/0- 192.168.1.1 FA0/1- 192.168.10.1 FA1/0- 10.0.0.1(外)

除了 .1 和 .10 網路可以互相通話和 ping 之外,所有這些都可以正常工作。有沒有辦法將它們分開,這樣他們就看不到另一個,但兩者仍然可以訪問網際網路?

添加阻止流量的 ACL。這些方面的東西(需要更加量身定制):

ip access-list extended AL-INSIDE-1  
 deny ip 192.168.1.0 255.255.255.0 192.168.10.0 255.255.255.0  
 permit ip 192.168.1.0 255.255.255.0 any

ip access-list extended AL-INSIDE-10  
 deny ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0  
 permit ip 192.168.10.0 255.255.255.0 any

int fa0/0  
 ip access-group AL-INSIDE-1 in

int fa0/1
 ip access-group AL-INSIDE-10 in

可能需要對此進行調整-我不知道您設置的所有細節,但這應該可以讓您順利進行。

引用自:https://serverfault.com/questions/571163

相關問答

Cisco

什麼是 Cisco BVI 介面?這有什麼用途?

  • June 17, 2018
檢視問答
Cisco

思科路由器配置子網

  • May 21, 2018
檢視問答
Networking

GigabitEthernet 關閉/關閉

  • November 17, 2013
檢視問答
Cisco

Ansible 使用 json 參數填充基於 json 參數的變數

  • December 30, 2021
檢視問答
Networking

我可以在 Cisco 路由器上跟踪日誌嗎?

  • November 29, 2021
檢視問答
Cisco

使用 Nmap 對 Cisco 路由器進行埠掃描

  • July 15, 2021
檢視問答