思科3560G做策略只允许浏览网页

发布网友 发布时间：2022-04-19 18:24

我来回答

共2个回答

热心网友 时间：2023-07-07 20:07

首先开路由，使三个vlan能互访，
(config)# ip routing

然后配置acl
Switch(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

Switch(config)#access-list 100 permit ip any any
Switch(config)#int vlan 10
Switch(config-if)#ip access-group 100 in

这样，vlan10和vlan20就不能互访。

热心网友 时间：2023-07-07 20:07

以下是vlan10和vlan20之间不能互访，其它的可以互访，例子你看一下

interface Vlan10
ip address 192.168.1.254 255.255.255.0
ip access-group 100 in
interface Vlan20
ip address 192.168.2.254 255.255.255.0
ip access-group 100 in
interface Vlan30
ip address 192.168.3.254 255.255.255.0
ip access-group 100 in
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 100 permit ip any any