禁止vlan互相通信,通过acl实现与服务器通信

在一个局域网里,禁止财务部(vlan1)和销售部(vlan2)互相通信,不过它们都可以访问sever服务器(vlan3),使它们在服务器上实现共享文件。

 


Switch>
Switch>ena
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host sw3
sw3(config)#vlan 1
sw3(config-vlan)#name vlan1
Default VLAN 1 may not have its name changed.
sw3(config-vlan)#vlan 2
sw3(config-vlan)#name vlan2
sw3(config-vlan)#vlan 3
sw3(config-vlan)#name vlan3
sw3(config-vlan)#int fa0/1
sw3(config-if)#switchport access vlan 3
sw3(config-if)#int fa0/2
sw3(config-if)#switchport access vlan 1
sw3(config-if)#int fa0/3
sw3(config-if)#switchport access vlan 2
sw3(config-if)#int vlan 1
sw3(config-if)#ip add 192.168.1.254 255.255.255.0
sw3(config-if)#no sh
sw3(config-if)#int vlan 2
sw3(config-if)#ip add 192.168.2.254 255.255.255.0
sw3(config-if)#int vlan 3
sw3(config-if)#ip add 192.168.3.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
sw3(config)#access-list 100 permit ip any any
sw3(config)#int vlan 2
sw3(config-if)#ip access-group 100 out

 

 

你可能感兴趣的:(职场,acl,休闲,vlan通信,服务器通信)