要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:7 v7 m% t. `) S
+ a: p. \9 p7 m, s& G0 v
關閉VLAN之間的路由功能:
1 v& C! S! @! ]4 `9 c7 X
1 V1 d- [6 d: _1 u" y; ]' `在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。4 E7 J5 g s3 j/ b/ P5 v8 P
使用VLAN訪問控制列表(VACL):! q; H4 P. f# {( N$ f
# u. U: k7 T* C
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:% Y2 Z& b) w& Y- F4 A, f
( y) L% T8 C# G( k+ k/ y; [! G
8 V7 D( O) [9 zip access-list extended BLOCK_INTERVLAN4 j5 K. w5 z M( U
deny ip any 10.0.1.0 0.0.0.255
5 x2 r. t% y" h/ {: i& Ddeny ip any 10.0.2.0 0.0.0.255
1 P$ |, I0 O5 i" I3 L1 r' c' O...5 I( T0 }* f2 u% h1 g
permit ip any any3 p4 S7 H& P. Y! y% K
然後應用這個ACL到VLAN的接口上:
" m9 s. N( P) ^) E+ |1 B; X, o+ a/ B" L0 a% i/ _3 D
5 T- a! ~ q) linterface Vlan10
, U, n* }9 M' xip access-group BLOCK_INTERVLAN in c% C: E" A5 ?1 X
配置交換機的VLAN訪問地圖(VLAN Access Map):6 R! v5 p2 S$ |
, o# d3 ^% U! e. A- N. Z6 v' @2 i
使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。
& s! ?, |- k- p2 ]( c* k) I
8 H4 p( m2 \: _* o& A7 k5 @ip access-list extended PERMIT-INTERNET+ B: b1 O& l. s
permit ip any any) W+ c& \3 K3 m7 \) X8 u
0 o/ v# U* i, V& t. ~; m' d0 o9 N0 hvlan access-map VLAN-MAP 10
d1 M* W" r m( vaction forward8 U( s2 {1 e. E
match ip address PERMIT-INTERNET& B9 H. S) \- o9 Q* `
# I5 v3 z0 {$ R7 |/ Q4 U2 ?vlan access-map VLAN-MAP 20
0 z Q* M& ^/ a) }action drop2 Z* Q% z. ?3 S# b# y, O9 q
match ip address BLOCK_INTERVLAN
9 `$ M" N- E- f& h, J) D/ X' ]3 y: s' P- {4 B/ A* Z5 F. w6 w
vlan filter VLAN-MAP vlan-list 10-192 x) O0 R( ?2 m2 V3 S9 m2 t
關於路由器的配置:
8 L# v; \; D# h, R# Y: g2 d2 c8 m) K3 U4 l; B8 Y( ?
關閉路由器的DHCP服務:
5 F6 u/ y% j1 _. f7 I如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:
& y1 m/ Z1 \; i7 P% R3 T) Z) l7 H2 k8 x+ J! ?
no service dhcp5 |, A) O" `4 L4 O, i% C( h) c! }/ u
這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
