Networking

intervlan 路由和基於策略的路由之間的區別

  • August 17, 2011

我嘗試使用 Cisco C3550 24 EMI 從 26er 子網中拆分單個主機地址。我的想法是,在一個埠上,我將電纜連接到 26er 子網(例如 vlanWAN),在第二個埠上,我為大多數 IP(例如 vlanLAN)連接防火牆,現在在第三個埠上,我連接單個主機我嘗試拆分(例如 vlanCustomer1)。

順便說一句,我的想法是,為子網中的每個 IP 設置允許/禁止。因此,對於埠 3 (vlanCustomer1),我只允許 1IP,其餘的到埠 2 (vlanLAN),在埠 1 (vlanWAN) 上,我允許所有 IP。那可能嗎?

有什麼建議嗎?

問候雷內

聽起來您確實想要某種類型的 VACL 設置。以下是有關思科 VACL 功能的更多資訊:

http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml

儘管如果您有 EMI,您也可以在簡單的 ACL 中執行此操作。以下是有關 ACL 的更多資訊:

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#intro

引用自:https://serverfault.com/questions/286863

相關問答

Networking

串列路由的 IP 定址

  • May 3, 2016
檢視問答
Networking

連接思科小型企業交換機的正確方法?

  • June 20, 2013
檢視問答
Networking

EIGRP 和 OSPF 中形成的鄰居 是否總是直連?

  • August 9, 2012
檢視問答
Networking

非常慢的 ssh、snmp、telnet 網路連接但 http、sftp 很快

  • May 10, 2011
檢視問答
Networking

啟用位於一台交換機後面的兩個 IP 範圍之間的通信需要什麼?

  • June 1, 2010
檢視問答
Networking

使用兩個 AVM Fritz!Box 路由器從嵌套子網連接到 wan 網路中的設備

  • June 12, 2022
檢視問答