UC知道在公司思科三层交换机ACL如何配置
来源:百度知道 编辑:UC知道 时间:2024/06/26 04:14:51
公司有一个核心思科3560三层交换机,划了vlan10,ip 192.168.1.0 255.255.255.0 ;vlan11 ip 192.168.5.0 255.255.255.0 vlan12 ip 192.168.6.0 255.255.255.0 ;vlan13 ip 192.168.10.0 255.255.255.0;现在几个VLAN都是通信的。几个VLAN都是通过vlan10上网。现在公司想要vlan11、vlan12、vlan13都不通,但各个VLAN网段要开通21、3389、7879端口,但可以与vlan10通要上网。本人对三层三交换机ACL不是很熟悉,所以需要大家帮忙配。
A.确认一下你的NAT上网设备是否接到了三层交换机?
B.确认一下你的每个VLAN下的PC的网关指向哪里?PC是否是DHCP获取IP?
C.三层交换机是否开启了路由功能?
D.默认VLAN通信是没有限制端口的,你的意思是不是只允许,TCP的21,3389,7879端口?
用扩展acl吧
access_list 101 然后就开始用问号帮助了,你自己多练练