การกำหนดเส้นทาง ACL inter-vlan

ฉันต้องการกำหนดค่ารายการควบคุมการเข้าถึงบนสวิตช์เลเยอร์ 3 สำหรับโรงเรียนบางแห่ง:

ตอนนี้พีซีจากห้องเรียนหนึ่งสามารถเข้าถึงพีซีจากห้องเรียนอื่นได้

ฉันจะกำหนดค่าว่าพวกเขาสามารถเข้าถึง VLAN ของตนเองซึ่งเป็นห้องเรียนและยังสามารถเข้าถึง VLAN 10 ซึ่งเป็นที่ตั้งของ AD และไฟล์เซิร์ฟเวอร์

ตัวอย่างเช่น:

VLAN 10: 10.1.0.0 255.255.255.128 VLAN11: 10.1.1.0 255.255.255.224 VLAN12 10.1.1.32 255.255.255.224 29

ดังนั้นสิ่งที่ฉันต้องการก็คือ VLAN 11 & amp; 12 ไม่สามารถสื่อสารซึ่งกันและกัน แต่ก็ยังสามารถสื่อสารกับ VLAN 10 ได้

! แต่ฉันไม่ต้องการปฏิเสธ VLAN 11 & amp; 12 สาเหตุพวกเขาเป็นเหมือน 20 + vlans ในบางโรงเรียน

มีวิธีสั้น ๆ สำหรับสิ่งนี้หรือไม่?

ขอบคุณ

— JonasVanraes
แหล่งที่มา

สวิตช์ชนิดนี้คืออะไร มันเป็นลำตัวหรือเข้าถึง VLANs หรือไม่? การกำหนดค่าทั่วไปที่ฉันเจอสำหรับการเรียงลำดับนี้คือการใช้ trunk VLANs ที่อนุญาตให้ VLANs ระบุพอร์ต

— MaQleod

มันเป็นสวิตช์เลเยอร์ 3 ที่เชื่อมต่อกับสวิตช์เลเยอร์ 2 ผ่านทางสายลำต้น และขอบคุณฉันจะดูว่า

— JonasVanraes

สมมติว่าสวิตช์ในบริบทเป็นสวิตช์ของ Cisco ให้ทำดังนี้

สร้าง acl:

access-list 101 อนุญาตให้ ip ใด ๆ 10.0.1.0 0.0.0.127
ใช้ acl ที่อินเตอร์เฟส vlan ทั้งหมดที่ต้องการเข้าถึง vlan 10 เท่านั้น:

ip access-group 101 out

ตัวอย่าง: สำหรับสถานการณ์ตัวอย่างที่คุณพูดถึง:

cisco(config)#access-list 101 permit ip any 10.0.1.0 0.0.0.127
cisco(config)#interface vlan 11
cisco(config-if)#ip access-group out
cisco(config-if)#exit
cisco(config)#interface vlan 12
cisco(config-if)#ip access-group out
cisco(config-if)#exit

เสร็จสิ้น

— Nithin Kumar
แหล่งที่มา