管理VLAN思科催化剂
提问于 2010-04-17 01:20:41
我已经用IOS在Cisco催化剂交换机上配置了几个VLAN,我将把客户端连接到的所有端口放到这些VLAN中。我想将本地vlan 1配置为管理VLAN,这样我就可以使用telnet客户端连接到交换机。
除了一个特定的IP地址外,我怎样才能阻止所有的IP地址进入交换机?据我所知,vlan 1有许多关于不同协议的任务,我不想破坏这个任务,但只允许一个特定的IP地址与一个telnet客户端实际上,交换机的网关ip地址连接到交换机。
回答 2
Server Fault用户
发布于 2010-04-17 06:25:55
您可以仅将ACL应用于管理访问。例如:
! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x
! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
access-class 1 in这将标准访问列表1应用于虚拟终端上的入站访问(包括telnet和ssh访问),而不考虑VLAN。如果需要,您可以使用更复杂的access-list。Chopper3提供了一个很好的链接。
Server Fault用户
发布于 2010-04-17 01:31:25
我建议您使用ACL -它们可能是相当复杂的设置,但这里是思科的指南如何。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/133336
复制相关文章
腾讯云开发者
