我有一个networking/ VLAN,我想阻止一些stream量,并允许我的networking中的一些stream量,这是可能的使用L2或L3交换机? 如果是这样的话,哪个交换机支持这个function,configuration这个命令是什么?
我已经尝试过使用访问列表,通过将它应用到以太网端口,但是如果我将它应用到一个端口上,它将自动处理该端口上的传入stream量,但是我的意思是根据我的ACL只处理传出stream量。
你有什么build议吗?
对于大多数Cisco交换机,您可以在交换机端口上应用ACL,而不会遇到路由问题。 这适用于Catalyst 2960G等L2交换机。
访问列表(基本级别)仅适用于交换机上的第3层VLAN(认为configuration“interface vlan 10”,而不是“vlan 10”)。 如果将一个接口应用于接口,则需要使用“no switchport”命令将接口转换为路由端口。
这只能在第3层交换机上实现,因为第2层交换机看不到要尝试过滤的第3/4层信息 – TCP和UDP端口号。 第2层正在处理MAC地址。
答案是在核心层3交换机上创build第3层VLAN。 这些VLAN的IP地址将成为您分配给这些VLAN的计算机的默认网关。 您还需要将端口分配给相应的VLAN,并在交换机之间build立中继链路以承载二层VLAN信息。
如果你有一个三层交换机,你可以在每个接口上应用IP地址,你可以使用ACL来过滤在接口之间传递的stream量; 从本质上将交换机端口转换为路由器端口,然后交换机在端口之间路由。