偶看新闻马来西亚浮潜 准备什么:VLAN 直接就彻底的不能互访了
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 02:42:59
华为三层默认VLAN之间是通的,所以要做ACL,我这里有个例子,楼主可以看看:
华为路由器或三层交换机如何通过ACL隔离两个VLAN通信:
ACL 是访问控制列表,是对VLAN互访做限制的
VRP 3.4版 路由器上做的
VLAN10 IP段:192.168.0.0/24 VLAN20 IP段:192.168.2.0/24
划分完 子接口后默认是可以进行3层的互访,但是网上邻居和网络共享是无法进行的, 因为需要进行NETBIOS广播,
而路由器是隔离广播的,所以就行不通,如果想阻止所有的互访
ACL NUM 3001
rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
acl num 3002
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
进入到VLAN10 的子接口执行如下命令,就阻止 VLAN10 向VLAN20发信息
firewall packet-filter 3001 inbound
进入到VLAN20的子接口执行如下命令,就阻止 VLAN20向VLAN10发信息
firewall packet-filter 3002 inbound
这样两个VLAN 直接就彻底的不能互访了。
华为路由器或三层交换机如何通过ACL隔离两个VLAN通信:
ACL 是访问控制列表,是对VLAN互访做限制的
VRP 3.4版 路由器上做的
VLAN10 IP段:192.168.0.0/24 VLAN20 IP段:192.168.2.0/24
划分完 子接口后默认是可以进行3层的互访,但是网上邻居和网络共享是无法进行的, 因为需要进行NETBIOS广播,
而路由器是隔离广播的,所以就行不通,如果想阻止所有的互访
ACL NUM 3001
rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
acl num 3002
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
进入到VLAN10 的子接口执行如下命令,就阻止 VLAN10 向VLAN20发信息
firewall packet-filter 3001 inbound
进入到VLAN20的子接口执行如下命令,就阻止 VLAN20向VLAN10发信息
firewall packet-filter 3002 inbound
这样两个VLAN 直接就彻底的不能互访了。
一个管理型的交换机器,设定两个VLAN,2个VLAN可以互访吗?
电脑都不能互访了
电脑都不能互访了。。。
电脑都不能互访了。。。。。
电脑都不能互访了。。
我用了大家所有的方法.还是不能互访
网上邻居不能互访的问题
局域网不能互访的问题
请问3com 4050如何配置Vlan 及Vlan互访?
我的两台电脑不能互访?
局域网中两台电脑不能互访的问题
局域网内的机子不能互访,怎么办?
彻底不能打开了
局域网开机前1小时能互访,1小时后就不能互访请问是什么原因?
局域网开机后1小时内能互访,1小时后就不能互访?
为什么瑞星防火墙升级局域网就不能互访?
两台支持迅驰技术的笔记本能否直接互访
要删除一个下载的系统工具是不是直接点右键就能彻底删除了呢?比如下载了一个WEB迅雷是不是这样删除呢?
我的mp3双击怎么不能直接打开,出来的是打开方式?点右键打开就直接打开了。
世界上什么水直接是不能吃的 过虑了就可以吃的
世界上什么水直接是不能吃的 过虑了就可以吃的
去美国是不是我们的笔记本的充电器就不能直接用了啊?
我的机子通过IP可以上网,直接敲域名名就不能上网了
怪,电脑不能互访??