在交换网络中将流量过滤到Vlan中
在交换网络中将流量过滤到Vlan中
提问于 2011-09-14 13:40:57
我正在设计一个由一个核心交换机和大约6个边缘交换机组成的拓扑,大约有10个Vlans通过运行在核心交换机上的VTP服务器进行管理。在核心交换机上也启用了Vlan间路由。
现在我需要将流量限制在一个特定的Vlan中。我知道如何使用扩展访问列表编写语句并将其应用于路由器中的接口上,但如何在Core交换机中创建访问列表/筛选条件来控制流向特定VLAN的通信量?
回答 1
Server Fault用户
回答已采纳
发布于 2011-09-14 13:58:36
您应该能够像对待接口一样对待vlan,如下所示:
access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.9.0 0.0.0.255
access-list 101 deny ip any any
interface vlan 2
ip access-group 101 in这应该能让你有个大致的想法。更多的例子可以在思科的网站上找到,我用过的一个例子是:http://www.cisco.com/en/US/tech/tk389/tk689/technologies_配置_example09186a008009478e.shtml#howto
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/311304
复制相关文章
相似问题
腾讯云开发者
