在路由器上配置訪問控制列表,使得vlan10、20 和30 之間不能相互 通訊,但可以訪問公司總部及網際網絡?
1樓:網友
你要把你的拓撲圖 和ip段 告訴一下。
是思科的路由器嗎?
四科三層交換機如何設定acl才能讓乙個vlan的流量指向性訪問一臺伺服器,也就是說這個vlan內的
2樓:漆黑之翼
假設有兩個vlan 分別是 vlan 10和vlan 20,伺服器的ip為。
vlan 10 網段為,vlan 20 網段為。
設定vlan 10 是辦公網段,vlan 20 是伺服器叢集網段,我們需要在cisco 三層交換機上的acl設定為:
方法1:access 10 permit
access 10 deny any any
解釋:這樣的方法可以讓vlan 10 去訪問vlan 20 的所有主機,而且是隻能訪問伺服器叢集。
方法2:access 10 permit
access 10 deny any any
解釋:vlan 10 辦公區主機僅僅只能訪問伺服器這一臺機器,而不是整個網段。
選中這些流量後我們需要應用到我們的網段中。
route-map
mach ip 10
int vlan 10
ip policy route-map
這樣策略路由就調取完畢,vlan10 工作區域只能訪問vlan 20 (或者一臺服務主機)
當然方法有很多種,目前只是演示了其中最簡單的方法。
不同vlan不能包含同一物理網段?
3樓:網友
這是乙個網段,屬於物理網段。
劃分vlan,比方說就在上面那個網段劃分vlan2 、vlan3 vlan2位址段: 這就屬於乙個邏輯網段 另乙個邏輯網段。
子網掩碼為例,寫成二進位形式是11111111 11111111 11111111 00000000這個要是跟ip相與出來的結果是不是可以理解為就前24位(全1的)不變(跟ip前24為相同),後面8位全是0,這就是可變部分(8個0可以分出2^8=256個ip),若ip為 相與的結果就是我最前面的那個物理網段的範圍了 這是標準的形式 子網掩碼還可能是26位 30位 根據不同的情況,需要ip的數量會變化 建議去查下相關資料。
vlan是把乙個大網段細分了,中間不能有重疊;現在有的技術能實現重疊,他的區分是有外vlan,這裡說的vlan都是內vlan,想知道詳細點就多查點資料。
概念的東西講不太明白 自己多查多想吧。
4樓:網友
vlan的概念通俗的說就是虛擬區域網,是邏輯上隔離區域網,區別與物理隔離。一般部署在二層交換機上來隔離廣播域(區域網內),不同vlan之間是不能相互通訊的!不同vlan可以是同乙個網段的!
5樓:網友
先去找本ccna的書看吧。這些問題就是半本書的內容了。
處在同乙個vlan中的主機,他們的ip位址必須在同乙個網段嗎?
同乙個vlan中ip位址是可以不一樣的但是不同的網段是不可以通訊的。vlan介紹 vlan virtual localarea network 虛擬區域網,vlan並不是一種新型的區域網型別,它只是應用在交換機上的一種技術或者說執行在交換機上的一種協議。 vlan的作用 實現在二層交換機的廣播隔離。...
如何實現簡單的家庭雲端儲存系統,如何實現一個簡單的家庭雲端儲存系統
具體實現方法如下 1 nas既networkattachedstorage,網路附屬儲存,它的功能有點類似於我們常說的雲端計算 雲端儲存中的 雲 2 只不過它是一個範圍更小的,只在家庭中使用的 雲 是家庭中資料共享的集合中心。類似企業檔案伺服器連線在網路上,具備資料共享儲存功能的裝置,因此也稱為 網...
火影忍者裡天天用的乙個貼身的棍子叫什麼名字?
ke 可解開成為三節棍,就是三節棍啊。天天 小李 寧次這一組是比較中國化的,小李 李小龍。寧次 太極拳。天天 十八般兵器。你會看到中國的味道。哈哈 那個 在中國的十八般兵器裡應該叫 拐 吧。我只知道被譽為忍術之神的猿飛佐助是用棍子的,不過是他的通靈獸猿魔變成的棍子。動漫火影忍者那個經常嘴裡含著一根木...