我尝试使用 Cisco C3550 24 EMI 从 26er 子网中分离单个主机地址。我的想法是,在一个端口上,我将电缆连接到 26er 子网(例如 vlanWAN),在第二个端口上,我将大多数 IP 的防火墙连接到该端口(例如 vlanLAN),现在在第三个端口上,我将连接尝试分离的单个主机(例如 vlanCustomer1)。
顺便说一下,我的想法是,为子网中的每个 IP 设置允许/禁止。因此,对于端口 3 (vlanCustomer1),我只允许 1 个 IP,其余的 IP 则允许端口 2 (vlanLAN),而对于端口 1 (vlanWAN),我允许所有 IP。这可能吗?
有什么建议吗?
问候 Rene
答案1
听起来您肯定想要某种类型的 VACL 设置。以下是有关 Cisco VACL 功能的更多信息:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
不过,如果您有 EMI,您可能也可以在简单的 ACL 中执行此操作。以下是有关 ACL 的更多信息:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#intro