我想限制对我的思科交换机管理控制台的访问。我的想法是只允许特定 VLAN 的客户端访问它。
在我当前的物理设置中,我有三个非堆叠的思科 sg500x,它们通过 sfp+ 和光纤连接,并且有一个包含所有 VLAN 的中继。
现在无论使用哪个 VLAN,我都可以访问管理。我想以无论我连接到哪个端口的方式配置交换机。只要客户端不在 VLAN 150 中,就无法访问管理。
答案1
您需要配置acl。
VLAN 只是解决方案的一部分。
https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html