我正在设计一个拓扑,其中包含一个核心交换机和大约 6 个边缘交换机,其中大约 10 个 Vlan 通过核心交换机上运行的 VTP 服务器进行管理。核心交换机上还启用了 Vlan 间路由。
现在我需要将流量限制到一个特定的 VLAN。我知道如何使用扩展访问列表编写语句并将其应用于路由器中的接口,但如何在核心交换机中创建访问列表/过滤器条件来管理流向该特定 VLAN 的流量?
答案1
您应该能够将 VLAN 视为类似于以下接口的类型:
access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.9.0 0.0.0.255
access-list 101 deny ip any any
interface vlan 2
ip access-group 101 in
这应该能让你有个大概的了解。思科网站上有更多示例,我使用的一个示例是: http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#howto