要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:& L6 ~9 V; Y9 t# ^
& c n9 c* @# i% |
關閉VLAN之間的路由功能:
& f% ]2 j* e7 ?: m# Z7 R0 \ C
+ j3 _" @6 Z/ s# O9 n& b) U在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。
2 r; x' c3 _ A' ?$ d" m使用VLAN訪問控制列表(VACL):
3 x1 W0 u: N) a; K. |9 Z- B# I* j) Q# X8 D$ q$ M# k* Y
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:
8 s- t% g) B# y \4 ]" w! q4 z* Q0 @* T* H0 U! t9 `/ [
" p0 k3 n" c6 P9 o
ip access-list extended BLOCK_INTERVLAN- Q. T C5 F( d) x# w
deny ip any 10.0.1.0 0.0.0.255
) z. y7 U. Y8 r7 S8 i' A, y% mdeny ip any 10.0.2.0 0.0.0.255
$ o. Q# i9 X8 w. `...
5 J. o9 |( L) C* _permit ip any any
: t" J# \$ Y* ]7 b5 h然後應用這個ACL到VLAN的接口上:
1 D( [' {5 a5 w, L# S4 J1 z) `# ]+ n' m* G# G& y& L4 z
, P$ E7 E& f* u+ l
interface Vlan10" ~. ?) L2 O" S8 I% b9 f: v- P
ip access-group BLOCK_INTERVLAN in
7 a5 O$ I( [4 p, ]4 p# S配置交換機的VLAN訪問地圖(VLAN Access Map):$ x d3 I+ H3 B% l: b! x
$ w4 `/ h3 M, p7 i. R% m0 w
使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。. X6 ]: ?- d1 b5 o. u4 ]8 Q
- L- j Q! F# B$ P$ [! Q8 t) ~ip access-list extended PERMIT-INTERNET
* b/ e5 B0 R9 D" {permit ip any any9 e Q8 y% r2 D7 r
- T# v1 l* v g" a5 ^& p! u& Evlan access-map VLAN-MAP 10: }1 k% ^5 H1 s4 W5 V8 g! C* W, O
action forward( n4 v' t$ M: ]5 T9 T
match ip address PERMIT-INTERNET2 u: @! `& M1 {3 G/ s! f. E
% f$ | r' D2 ]8 yvlan access-map VLAN-MAP 20
. i) u( Y( l7 ~0 [1 W3 |action drop
8 A# A* X# p2 J3 Z, \4 P& d6 ~% ~match ip address BLOCK_INTERVLAN
: H' S$ ?. _+ q+ A1 B, n3 y0 X. u9 C! [# Z- l6 J+ Q2 G
vlan filter VLAN-MAP vlan-list 10-19& |4 ]0 o. ]& a) u+ l, n
關於路由器的配置:
) q( f4 [0 {$ z: \. H" }) r6 ^5 u9 B8 e, x$ N3 ~0 E( P* M
關閉路由器的DHCP服務:4 b8 p( @ T2 w, w; Q% U+ i4 D5 }
如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:
b8 `- M; h" \4 c- O
8 V9 w( O; r! o7 h3 S6 I% Yno service dhcp
/ p1 ?8 b. c4 f" Q8 Q6 f; Q這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
