要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:0 c& L) Z% T6 a8 X" }
' [. B. k7 v, f. e7 `關閉VLAN之間的路由功能:3 O! J- B- J6 {8 A; A0 q6 x
4 L0 |1 P( q9 f* W( B; ?在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。9 |/ Y) @- j+ V6 T( [* @: E
使用VLAN訪問控制列表(VACL):! ]9 B9 B7 E4 ^ w2 Q* _7 n6 F9 |' z3 m2 l
; T7 Y* b2 k7 v( t" v( d" ~可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:
/ I7 u2 z. n/ h3 a7 q8 @
/ C* r# q" w' `6 x3 a& c* }: W0 I b2 r
ip access-list extended BLOCK_INTERVLAN
- I+ b/ {7 D" |) Q% C# J8 {9 A: Edeny ip any 10.0.1.0 0.0.0.255
# ]9 V; Y9 ]4 c* T+ Q* @deny ip any 10.0.2.0 0.0.0.2555 D* H4 d n! @- t
...4 R4 n% @4 g5 L/ s6 Z
permit ip any any
# S4 b& ?! z7 P7 {然後應用這個ACL到VLAN的接口上:
% P$ H. c* v* P( x1 k0 b* {% D# @, k( g* r- Z! l$ ?
' [% ^9 F( d1 G, e% N
interface Vlan105 s6 N* W) ]$ M* @
ip access-group BLOCK_INTERVLAN in* V3 R# t$ G) a1 D2 m& Q
配置交換機的VLAN訪問地圖(VLAN Access Map):
, o, \8 `, G. N8 ~& B. w' D a E+ C, {, o- I$ f" Z6 w
使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。
8 U2 @3 j: | X7 A2 U2 c% D9 L+ @
ip access-list extended PERMIT-INTERNET1 \' e1 v5 U% q1 W0 Y7 H2 m5 [( _
permit ip any any
$ t+ K; | E7 N. H
3 H) E6 Z7 u9 z7 j$ mvlan access-map VLAN-MAP 10! k! t* I8 ], \* _, ^+ T2 @
action forward
: J u+ P! w7 {& Hmatch ip address PERMIT-INTERNET/ Q! l# f4 S4 C2 z1 U, {
6 ^/ V* J: U$ Q z" M* |$ X/ cvlan access-map VLAN-MAP 20$ }8 f, Q0 T" D0 j! u1 {
action drop
9 Q# J+ z! \/ n) h: h: b3 Cmatch ip address BLOCK_INTERVLAN
2 X3 g$ ~! C- m/ ^. j7 H( y
: O+ a% e$ u+ r, yvlan filter VLAN-MAP vlan-list 10-19
" R+ o4 _% Y1 z* I$ D% t關於路由器的配置:% \/ [. {) l1 n3 o4 K( E: X
o1 s4 ^- ~6 m, Z+ h- L% H
關閉路由器的DHCP服務:
+ c* N& ~( U; h( E9 W如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:
7 C- n, I% k4 C Y! C; O
1 F. d8 H9 c% q, O/ ~no service dhcp1 |( D2 t) a8 k! {4 ~. |- _
這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
