我在 LAN 网络环境中有多个交换机,配置了 3 个 VLAN,即 VLAN A、VLAN B 和 VLAN C。由于 VLAN A 只允许访问互联网而不能访问内部网络(VLAN B 和 C),我想了解如何通过限制 VLAN A 仅访问 Internet,同时拒绝 VLAN B 和 C 来进行配置。
感谢有人可以指导我完成这个。
谢谢。
为 VLAN 创建 ACL
网络工程
acl
2022-02-06 02:25:07
1个回答
基本上,您拒绝从 VLAN A 到 B 和 C(或整个内部网络)的访问,然后允许其他一切。您可能还希望允许节点与其子网(网关、DNS、...)通信。第一个适合的 ACL 条目是应用的条目。
使用 10.0.10.0/24 的 VLAN A 和 10.0.0.0/8 内的网络其余部分:
ip access-list extended "VLAN_A"
1000 permit ip 10.0.10.0/24 10.0.10.0/24
1010 deny ip 10.0.10.0/24 10.0.0.0/8
9999 permit ip 10.0.10.0/24 0.0.0.0/0
将该 ACL 应用于 VLAN A 入口或使用 VLAN A 的所有接口。