要讓10個部門之間的VLAN無法互相通信,可以使用以下方法:2 \- g" K' x$ K
2 Y" O+ n. q! z9 T+ `
關閉VLAN之間的路由功能:
( I8 \8 h. T# X
" z: w9 ~+ z; s* S# p# w3 t在三層交換機上,使用no ip routing命令來關閉整體的路由功能,這樣可以完全防止VLAN之間的通信​ (Network Lessons)​​ (Cisco Community)​。
: z. ?$ [1 [- r5 d& S/ @( Z使用VLAN訪問控制列表(VACL):
) d4 I5 y" E, W4 x; U; _3 Y9 G9 A5 y& b3 a( L: i, E% u1 n
可以創建並應用VACL來限制不同VLAN之間的通信。例如,創建一個擴展訪問控制列表(ACL)來禁止不同VLAN之間的流量。以下是配置示例:
4 e( l& f; K; j# P; S; O7 R5 T1 g
# r% w, x8 \; a5 O+ E w* Vip access-list extended BLOCK_INTERVLAN
* A( L, R! d" H5 Vdeny ip any 10.0.1.0 0.0.0.255
) R) Y R+ u, W6 W g. _5 k% A' Pdeny ip any 10.0.2.0 0.0.0.255
, B+ I1 J0 t m) H0 Q...1 t7 ]5 F9 {4 U3 R3 ?' J4 H
permit ip any any
, A1 D# f+ }( \4 r然後應用這個ACL到VLAN的接口上:3 Y- E+ h) l; T5 T. _
. o1 ]6 C# ~, p2 F; f; p. o4 _! ^- U: ] `0 ]
interface Vlan10
b1 L- K- f5 I0 t9 p. `( u# L3 hip access-group BLOCK_INTERVLAN in
6 E6 ?/ Y6 U7 P6 o# u4 O配置交換機的VLAN訪問地圖(VLAN Access Map):+ X1 B9 X5 R1 H' n. b7 |: }& U
5 _( S; `, i* |) o, @/ r: V
使用VLAN訪問地圖來控制VLAN之間的通信。這需要先創建訪問控制列表(ACL),然後創建訪問地圖並將其應用到VLAN。. U$ M* U1 d9 M; U4 `( T7 [' ?
# J& C1 O! T7 D) l; {7 _6 S. U
ip access-list extended PERMIT-INTERNET- j! s" K+ w+ r C F$ c
permit ip any any8 M! [% T( l8 u9 q2 x* d2 K( h6 L
! l& r) N5 Y. A2 w* ?* | Pvlan access-map VLAN-MAP 10
# R; {. ?9 |9 b4 ?+ I. W2 eaction forward7 @. v. W( {7 ^$ U. l- `/ c- `& S
match ip address PERMIT-INTERNET! K. f2 P6 }, g6 C
" U' ]. U& F6 s
vlan access-map VLAN-MAP 20
' j9 J7 G! S+ z: [* e: k4 l* y' V& paction drop* F( E9 Y( G K
match ip address BLOCK_INTERVLAN3 T0 y! _2 }4 P
+ o$ o+ D7 i$ d8 D
vlan filter VLAN-MAP vlan-list 10-195 d0 P' ]$ J' T L
關於路由器的配置:
9 v5 J7 K- k. n: c( ^$ L- q
8 _. U- h; u; L* g9 w, O關閉路由器的DHCP服務:
' I S; Q' T0 h( q( J. u8 f如果三層交換機已經啟用了DHCP服務,那麼路由器上的DHCP服務應該關閉以避免DHCP衝突。在路由器上,可以使用以下命令來關閉DHCP服務:# U- H7 n7 Y) m# V$ W" b: r
( w2 k1 ~0 O& ]+ Z4 I6 e8 pno service dhcp) V$ [' E F/ U; x! y" m0 y+ ~8 Y
這樣配置後,各個VLAN之間將無法通信,但仍然可以透過DHCP獲得IP地址,並且可以通過路由器連接到互聯網 |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
