要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:
* M/ u' B' u1 G9 o# Z, V
9 A* K1 Y! r1 }/ J) W2 e關閉VLAN之間的路由功能:* C2 W# H& H$ c2 ~0 d- {
, P9 K+ N, T8 S1 C) {
在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。
+ Z6 Y% {) r8 g' f I使用VLAN訪問控制列表(VACL):# m- p% ^' ^% j, ]! h
4 s9 y, H @: I- H! B
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:5 ^2 W' I2 D d' q. W% l4 \5 ^
, Z% ]; s2 L1 S$ a1 n/ J7 d8 \4 d0 c$ b$ e1 A3 x
ip access-list extended BLOCK_INTERVLAN
- H: |; |5 t' K2 ?3 ~deny ip any 10.0.1.0 0.0.0.255" P# V0 ?" V. ^* q4 l& d( E
deny ip any 10.0.2.0 0.0.0.2556 I& u( u$ `% O" z( e2 C1 F) Q
...' d, i, s) C& v9 H# l
permit ip any any7 S# `9 F5 o; {6 P
然後應用這個ACL到VLAN的接口上:/ Y3 n0 Z3 ?8 h2 q
$ L7 o: i& t- S. A2 J9 z n
, {4 }' t2 t* L$ L4 Z) L
interface Vlan10
O1 W. b- } k# C9 Iip access-group BLOCK_INTERVLAN in
( E" [2 E+ g' p; o6 U& G配置交換機的VLAN訪問地圖(VLAN Access Map):
" O- O% P6 O+ F! b( Z
( k" G% n! p% j使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。! {. }' O2 c: g/ \
2 z6 J) C M+ S4 D
ip access-list extended PERMIT-INTERNET7 ]0 g$ Y; p+ } A
permit ip any any+ }) c& m2 H/ ` c
3 M3 T0 Y) E1 \# }& R% ^vlan access-map VLAN-MAP 10
2 V! E4 w I8 u' y( ^action forward
9 m% k8 z& D5 xmatch ip address PERMIT-INTERNET8 d L( r" i- S
3 t5 d3 ~, L9 i+ A+ I$ [
vlan access-map VLAN-MAP 20
U: t3 t i6 t' H9 C. Q6 uaction drop
( V: K2 z3 ^2 M1 o2 q3 E/ z1 q kmatch ip address BLOCK_INTERVLAN3 ?0 q8 Y7 j% l. b- j8 r& [
" F& u' F% p+ k5 a6 D8 x tvlan filter VLAN-MAP vlan-list 10-19. M+ K6 T. m( X: a5 F
關於路由器的配置:
4 B, a" t1 \3 f" P, H* H+ P
. P3 ~* w% u0 m關閉路由器的DHCP服務:
7 z, t8 ]- w% T9 M% t如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:3 ~' M# M3 r; x1 p" F
) l b; V3 |' S2 O2 M; qno service dhcp
- F- @' k B5 m P2 Q& f這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
