我想知道 CISCO 2950 的 VLAN 访问控制是如何设置的?
我有以下情况:
4 个交换机 9 个 VLAN
交换机 1:VLAN 1、VLAN 2、VLAN 3、VLAN 4、VLAN 5
交换机 2:VLAN 2、VLAN 3、VLAN 5、VLAN 6、VLAN 9
交换机 3:VLAN 3、VLAN 4、VLAN 7、VLAN 8
交换机 4:VLAN 3、VLAN 7、VLAN 8、VLAN 9
我该如何设置访问控制?例如,我希望 VLAN 3 能够访问所有 VLAN,但除 VLAN 4 + 5 外,所有其他 VLAN 都无法访问 VLAN 3。
更新:还有一台 CISCO 2611 路由器连接到其中一台交换机的中继端口
答案1
你说你有一个到路由器的中继接口,所以我假设你正在使用 vlan 接口。例如,
- vlan 3 是子网 3.3.3.0/24
- vlan 4 是子网 4.4.4.0/24
- vlan 5 是子网 5.5.5.0/24
你的路由器上需要类似的东西......
access-list 30 permit ip 3.3.3.0 0.0.0.255
access-list 31 permit ip 4.4.4.0 0.0.0.255
access-list 31 permit ip 5.5.5.0 0.0.0.255
interface vlan 3
ip access-group 30 in
ip access-group 31 out
希望有帮助
答案2
2950 主要是一个第 2 层交换机。因此,它不知道如何在 VLAN 之间传递流量。您需要使用第 3 层设备来执行 VLAN/子网之间的路由和访问控制。