思科交换机:限制对特定 VLAN 的管理访问

思科交换机:限制对特定 VLAN 的管理访问

我想限制对我的思科交换机管理控制台的访问。我的想法是只允许特定 VLAN 的客户端访问它。

在我当前的物理设置中,我有三个非堆叠的思科 sg500x,它们通过 sfp+ 和光纤连接,并且有一个包含所有 VLAN 的中继。

现在无论使用哪个 VLAN,我都可以访问管理。我想以无论我连接到哪个端口的方式配置交换机。只要客户端不在 VLAN 150 中,就无法访​​问管理。

答案1

您需要配置acl。

VLAN 只是解决方案的一部分。

https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html

相关内容