HP 2920 VLAN ACL 配置

Question 1

I have created a new VLAN for this with it's own subnet- For the purposes of this the gateway is on VLAN 1 (192.168.1.200/24)- 这些说法相互矛盾。主机不能使用另一个网络上的默认网关。您需要做的是将路由器配置为每个 VLAN 中的接口，并为每个子网配置适当的 IP 地址，并将这些接口用作每个 VLAN 中主机的 DG。

Answer

I have created a new VLAN for this with it's own subnet- For the purposes of this the gateway is on VLAN 1 (192.168.1.200/24)- 这些说法相互矛盾。主机不能使用另一个网络上的默认网关。您需要做的是将路由器配置为每个 VLAN 中的接口，并为每个子网配置适当的 IP 地址，并将这些接口用作每个 VLAN 中主机的 DG。

Question 2

经过一番尝试和错误，终于得到了一个可行的设置。对于任何有未来想法的人来说，它看起来是这样的：

ip access-list extended "WiFi Guest"
     10 permit ip 10.200.2.0 0.0.0.255 192.168.1.200 0.0.0.255 log
     20 deny ip 10.200.2.0 0.0.0.255 192.168.1.0 0.0.0.255 log
     30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit

vlan 200 ip access-group "WiFi Guest" vlan-in

Answer

经过一番尝试和错误，终于得到了一个可行的设置。对于任何有未来想法的人来说，它看起来是这样的：

ip access-list extended "WiFi Guest"
     10 permit ip 10.200.2.0 0.0.0.255 192.168.1.200 0.0.0.255 log
     20 deny ip 10.200.2.0 0.0.0.255 192.168.1.0 0.0.0.255 log
     30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit

vlan 200 ip access-group "WiFi Guest" vlan-in

HP 2920 VLAN ACL 配置

答案1

答案2

相关内容