要求VLAN10和VLAN20不通,现在是通的

新人帖[复制链接]
发表于 : 2020-2-22 01:13:41 最新回复:2020-03-06 22:48:20
316 8
要求VLAN10和VLAN20不通,现在是通的-3227286-1

vlan batch 10 to 20

interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.253 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.253 255.255.255.0

interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 to 20
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
  • x
  • 常规:

点评 回复

跳转到指定楼层
firo1603
firo1603   发表于 2020-2-22 11:06:33 已赞(1) 赞(1)

做acl

acl number 3000
      rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
traffic-filter inbound acl 3000
traffic-filter outbound acl 3000
  • x
  • 常规:

点评 回复

亮仔714
亮仔714 发表于 2020-2-22 15:09
做过了,没用,还是能通  
firo1603
firo1603 回复 亮仔714  发表于 2020-2-25 17:00
不可能,我自己配置了是不通的 你在acl number 3000 下面再加一条rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 或者你把完整的配置和拓扑贴一下  
网工等于夹水晶头
网工等于夹水晶头   发表于 2020-2-24 17:08:18 已赞(0) 赞(0)

做了VLANIF接口默认就是互通的,用ACL加hybrid模式试一下能不能成功,具体我也没试过
  • x
  • 常规:

点评 回复

czy_086
czy_086   发表于 2020-3-6 22:14:18 已赞(0) 赞(0)

上联做个网关就可以了
  • x
  • 常规:

点评 回复

czy_086
czy_086   发表于 2020-3-6 22:18:16 已赞(0) 赞(0)

还有ip地址253改为1,试试
  • x
  • 常规:

点评 回复

czy_086
czy_086   发表于 2020-3-6 22:43:25 已赞(0) 赞(0)

vlan10和vlan20互通
253改为1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

czy_086
czy_086   发表于 2020-3-6 22:48:20 已赞(0) 赞(0)

192.168.10.253 24改为192.168.10.1 24

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录