VLAN 之间的访问控制

http://tech.caneb.com/ 时间：2006-6-1 点击数：

今日不可不关注的电子商务技术资讯：

路由器通过以太网的子口建立与下连交换机TRUNK口相连。

要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN，但是其它VLAN不可以访问管理VLAN。

下面把路由器上的配置附上：

ip access-list extended infilter

evaluate mppacket

deny ip 10.54.16.0 0.0.0.255 10.54.17.0 0.0.0.255 

deny ip 10.54.16.0 0.0.0.255 10.54.18.0 0.0.0.255 

deny ip 10.54.16.0 0.0.0.255 10.54.19.0 0.0.0.255 

deny ip 10.54.16.0 0.0.0.255 10.54.31.0 0.0.0.255 

deny ip 10.54.17.0 0.0.0.255 10.54.16.0 0.0.0.255 

deny ip 10.54.17.0 0.0.0.255 10.54.18.0 0.0.0.255 

deny ip 10.54.17.0 0.0.0.255 10.54.19.0 0.0.0.255 

deny ip 10.54.17.0 0.0.0.255 10.54.31.0 0.0.0.255 

deny ip 10.54.18.0 0.0.0.255 10.54.16.0 0.0.0.255 

deny ip 10.54.18.0 0.0.0.255 10.54.17.0 0.0.0.255 

deny ip 10.54.18.0 0.0.0.255 10.54.19.0 0.0.0.255 

deny ip 10.54.18.0 0.0.0.255 10.54.31.0 0.0.0.255 

deny ip 10.54.19.0 0.0.0.255 10.54.16.0 0.0.0.255 

deny ip 10.54.19.0 0.0.0.255 10.54.17.0 0.0.0.255 

deny ip 10.54.19.0 0.0.0.255 10.54.18.0 0.0.0.255 

deny ip 10.54.19.0 0.0.0.255 10.54.31.0 0.0.0.255 

permit ip any any 

exit

ip access-list extended outfilter

permit ip any any reflect mppacket 

exit

interface fastethernet0

ip address 10.255.49.2 255.255.255.252

exit

interface fastethernet1

exit

interface fastethernet1.1

description Guanli

ip address 10.54.31.254 255.255.255.0

encapsulation dot1q 1

exit

interface fastethernet1.2

description Yewu

ip address 10.54.17.254 255.255.255.0

encapsulation dot1q 2

ip access-group outfilter out

ip access-group infilter in

exit

interface fastethernet1.3

description Bangong

ip address 10.54.16.254 255.255.255.0

encapsulation dot1q 3

ip access-group outfilter out

ip access-group infilter in

exit

interface fastethernet1.4

description Caiwu

ip address 10.54.18.254 255.255.255.0

encapsulation dot1q 4

ip access-group outfilter out

ip access-group infilter in

exit

interface fastethernet1.5

description Jiating

ip address 10.54.19.254 255.255.255.0

encapsulation dot1q 5

ip access-group outfilter out

ip access-group infilter in

exit

ip route 0.0.0.0 0.0.0.0 10.255.49.1

关键词：访问控制列表
阅读本站更多关于：“VLAN 之间的访问控制”的文章>>>>

作者：佚名文章来源：网络
[EB技术]录入：北极星责任编辑：北极星

上一篇[EB技术]：基于PACS的网络层访问控制方案

下一篇[EB技术]：用访问控制列表构筑“铜墙铁壁”

窄告信息

电子商务辩论台：

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

相关电子商务技术文章

路由器访问控制列表详解 访问控制列表概述 防火墙概念与访问控制列表 基于时间的访问控制列表 访问控制列表使用原则 IP访问控制列表 IPX 访问控制列表 多层次访问控制技术与策略深入研究 配置访问控制列表(小结) 巩固有私有VLAN和VLAN访问控制列表的网络(1 使用访问控制列表保护你的网络 访问控制列表构建网络防火墙体系

电子商务模式网站（www.CanEb.com）版权与免责声明：

① 本网转载其他媒体、网站文章是为传播更多的信息，此类文章不代表本网观点，也不对其真实性负责，本网不承担此类文章侵权行为的连带责任。
② 在本网论坛（BBS）、博客（Blog）、网络硬盘（WebDisk）上发表言论或上传、收藏文件者，责任自负。
③ 如您因版权等问题需要与本网联络，请在30日内联系 caneb_com@yahoo.com.cn 。
④ 凡本网原创文章（包括论坛、博客等），欢迎转载，但务必注明来自本网，且需注明引用网址。

焦点图片

实名制会员登录

专题栏目: 电子商务专业(本科)电子商务技术系列
 局域网专题
 WindwosXP应用技巧大全
 Linux系统全攻略
 下一代网络通信：NGN
Ajax技术应用开发
 Web 2.0基础知识大全
 网络钓鱼
 访问控制列表介绍

最新热门

最新推荐

今日论坛

今日博客