我尝试使用思科C3550 24 EMI从一个26er子网拆分一个主机地址。 我的想法是,在一个端口上,我将电缆连接到26er子网(例如vlanWAN),在第二个端口上我连接大多数IP的防火墙(例如vlanLAN),现在在第三个端口上连接单个主机我尝试分裂(例如vlanCustomer1)。
顺便说一句,我的想法是,设置允许/不允许在子网中的每个IP。 所以到端口3(vlanCustomer1)我只允许1IP和其余的端口2(vlanLAN)和端口1(vlanWAN)我允许所有的IP。 那可能吗?
任何build议?
问候雷内
这听起来像你想要一些types的VACL设置。 以下是思科VACLfunction的更多信息:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
虽然如果你有EMI,你也可以在简单的ACL中做到这一点。 以下是关于ACL的更多信息:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#intro