要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:
7 @) K! h: R. z4 O: ~* n3 K- o
4 t9 H( O0 q+ Q/ U) l! s7 \關閉VLAN之間的路由功能:& U: c0 J* c. V$ z s q9 z d
2 S3 s3 o: U; B7 \' k
在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。
; G" S, h$ N2 I3 |8 m& V( y5 m( i" K使用VLAN訪問控制列表(VACL):
3 i2 d- R" ^. Z) p% J. A; s- ?7 q% C9 |
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:1 S) i4 d D5 ^9 h0 n- w
$ R q2 s, W6 w0 x2 k& ]) l; Y, C
" B5 Z* `# Z7 T4 k; k* ^3 f+ m5 D
ip access-list extended BLOCK_INTERVLAN
; L b8 X7 B0 A% r4 F% Ndeny ip any 10.0.1.0 0.0.0.255
( v$ X. X, s2 k8 |& Y! m8 E9 [deny ip any 10.0.2.0 0.0.0.255
) Y1 X+ k/ s) b: M...
! Z" e& k# V! y* T+ x: N. U6 ppermit ip any any& ~3 X+ X0 p9 M& m5 r8 G
然後應用這個ACL到VLAN的接口上:
! z* T" s5 g2 U1 O5 P" w4 [, p. {. M. d
/ K" w! E; N; a8 g% c$ `
interface Vlan10# |9 L: G- h5 ~' y7 h' V! C
ip access-group BLOCK_INTERVLAN in/ H2 p2 X& r' K
配置交換機的VLAN訪問地圖(VLAN Access Map):, k4 q& [ g3 l& y
- E6 P8 ?5 |4 Q( O, T2 m使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。
% D% e, |4 r3 o, ]& ]0 g( j3 l2 i/ z( K4 Z% K& p# O' z- X5 z
ip access-list extended PERMIT-INTERNET
5 l4 e: y$ m T j: {% opermit ip any any
7 [% s! }7 X0 ?6 r `: n! u3 H: V% Q' G* q/ s5 W& @! c& Z! b
vlan access-map VLAN-MAP 10
( \8 j& O: x0 d- b4 F1 Oaction forward% T; A4 b, Q1 s1 @
match ip address PERMIT-INTERNET
' p8 K6 l% V# J2 U9 {4 V6 f/ F7 z1 m( k8 N a9 h8 ~; d9 F' Q
vlan access-map VLAN-MAP 20$ k; a. H! }5 _% r6 |
action drop8 I+ j+ g2 C, N8 C7 i
match ip address BLOCK_INTERVLAN
6 u9 Y8 d2 z% v: b
8 e. k3 D3 x9 A1 \3 \( p" Fvlan filter VLAN-MAP vlan-list 10-19 S( k* [( `6 o3 ?* E# A4 k
關於路由器的配置:
! x0 @6 @, w/ L) W! }) Z' M' {( |* K, S# Z( y- W# i% s
關閉路由器的DHCP服務:
- j' J) i: ^6 G如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:- u+ F; w C+ M3 H
; m% V) Q) B1 R
no service dhcp+ O' @; [$ h" ^! Q4 i3 E9 d# B- Z
這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
