要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:
/ f/ {9 j& C9 a/ _' n) h
1 n! z! z; V" r V關閉VLAN之間的路由功能:& H; _ b. @/ v" ~' O
) H; t% W6 M7 y4 \
在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。
& J& V7 I1 m. C% ~' u' u* _使用VLAN訪問控制列表(VACL):% q1 q' ~/ E4 S) ?
# I# `- o6 }* X
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:
* X, S% P9 u, F$ B# j1 n
) |: l& Y/ M: u0 N9 Q# F
9 j9 p" u& `# G. Mip access-list extended BLOCK_INTERVLAN# }% |$ v. O) ~& o9 `; c
deny ip any 10.0.1.0 0.0.0.255
1 W" J) e9 H. h/ j; Udeny ip any 10.0.2.0 0.0.0.255% ]( j7 v# }+ Y( e
...
f! v& [% _) J# S" [' L% fpermit ip any any5 X5 O" T, f8 m2 L' P9 j( T
然後應用這個ACL到VLAN的接口上:
3 D0 O% s- v" g7 F# G- O! _: J6 ~& p" R: u" p7 F, E0 W7 }
: c; T. N: Q: c% o8 I9 l8 u1 I
interface Vlan102 S+ v& m9 L3 B1 D) R- h
ip access-group BLOCK_INTERVLAN in9 g7 H/ d0 W5 N$ K+ `/ }; u
配置交換機的VLAN訪問地圖(VLAN Access Map):
# j3 E. y/ C; s- F( n( G3 L. P* D
1 Z2 Z \3 e/ Q( U: s; p使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。$ X8 t0 W' G) a7 n
( C4 t& A6 O: C+ B5 {% P! O, |
ip access-list extended PERMIT-INTERNET3 s( S' O0 a$ b6 h/ m
permit ip any any
9 b$ P# v1 E" Y2 R2 k, z& q0 D" Q- i3 d4 O2 B" G/ @# e
vlan access-map VLAN-MAP 10
: P4 v1 T! E& x/ x5 [' V, l9 \( {action forward& l/ p( A7 ?. n
match ip address PERMIT-INTERNET
- B* D) \5 K, d: b# s
; e/ P3 N* y7 Ivlan access-map VLAN-MAP 20
0 t. a! n; W! c4 `. ~- Baction drop
0 v* J2 s6 ~5 ~# S9 Mmatch ip address BLOCK_INTERVLAN
7 ~+ Y2 a1 {' g1 W" i" G. H
# K9 q1 D7 b3 T. avlan filter VLAN-MAP vlan-list 10-199 D, P- Z% q: q5 b7 N1 P& p
關於路由器的配置:
, O3 ^7 W4 R6 h! f- {$ ?- Z4 E x: M! w
關閉路由器的DHCP服務:3 ^/ t5 _9 ~8 Z1 Q" I/ I) w; M
如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:% P- l4 y/ \ V& x; f
; w! N) G; w' T) `, |+ P, gno service dhcp4 M2 l, a2 @( y
這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
