HP 2920 VLAN ACL 配置

HP 2920 VLAN ACL 配置

我有一台配置了 5 个 VLAN 的 HP 2920。我正在配置访客无线网络,供来访者使用。我为此创建了一个新 VLAN,它有自己的子网。我想弄清楚 2920 上的正确 ACL 是否允许其 VLAN 进入网关,但不允许访问任何其他 VLAN。

为此,网关位于 VLAN 1 (192.168.1.200/24) 上,新 VLAN 的 ID 为 200 (10.200.2.1/24)。VLAN1 上还有其他设备,我不希望访客能够访问,他们只需要看到网关即可。

我非常感激任何帮助,因为现在阅读 HP 文档让我头很痛!

答案1

I have created a new VLAN for this with it's own subnet- For the purposes of this the gateway is on VLAN 1 (192.168.1.200/24)- 这些说法相互矛盾。主机不能使用另一个网络上的默认网关。您需要做的是将路由器配置为每个 VLAN 中的接口,并为每个子网配置适当的 IP 地址,并将这些接口用作每个 VLAN 中主机的 DG。

答案2

经过一番尝试和错误,终于得到了一个可行的设置。对于任何有未来想法的人来说,它看起来是这样的:

ip access-list extended "WiFi Guest"
     10 permit ip 10.200.2.0 0.0.0.255 192.168.1.200 0.0.0.255 log
     20 deny ip 10.200.2.0 0.0.0.255 192.168.1.0 0.0.0.255 log
     30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   exit

vlan 200 ip access-group "WiFi Guest" vlan-in

相关内容