我想知道如何为CISCO 2950设置VLAN访问控制?
我有以下情况:
4交换9个VLAN
交换机1:VLAN 1,VLAN 2,VLAN 3,VLAN 4,VLAN 5
交换机2:VLAN 2,VLAN 3,VLAN 5,VLAN 6,VLAN 9
交换机3:VLAN 3,VLAN 4,VLAN 7,VLAN 8
交换机4:VLAN 3,VLAN 7,VLAN 8,VLAN 9
我将如何设置访问控制。 例如,我希望VLAN 3能够访问所有VLAN,但其他所有VLAN都不能访问除VLAN 4 + 5以外的VLAN 3。
更新:还有一个CISCO 2611路由器连接到其中一个交换机的中继端口
你说你的路由器有一个中继接口,所以我假设你使用的是一个vlan接口。 让我们举个例子吧
你需要在你的路由器上这样的东西…
access-list 30 permit ip 3.3.3.0 0.0.0.255 access-list 31 permit ip 4.4.4.0 0.0.0.255 access-list 31 permit ip 5.5.5.0 0.0.0.255 interface vlan 3 ip access-group 30 in ip access-group 31 out 希望有所帮助
2950主要是一个二层交换机。 因此,它不知道如何在VLAN之间传递stream量。 您需要获取涉及第3层设备的VLAN /子网之间的路由和访问控制。