国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號(hào)

網(wǎng)絡(luò)管理:VLAN間訪問控制
2007-07-28   思科 思索 

VAN10,VLAN20,VLAN30
要求 VLAN20,30都能訪問VLAN10,但20,30之間不能相互訪問.

1.用策略路由控制,讓去往VLAN10的被路由到正確接口,其他的都被送到丟棄口
access-list 100 permit ip any 192.168.10.0 0.0.0.255

route-map tovlan1 permit 10
match address 100
set default interface f 0/0.10
route-map tovlan1 permit 20
set default interface null0

interface f0/0.20
ip policy route-map tovlan1
interface f0/0.30
ip policy route-map tovlan1
上面配置由于存在顯式路由(直連的) 用缺省借口的方法不行
(PBR中:
set ip next-hop 不檢查是否存在顯式路由,只檢查下一跳是否可達(dá)
set interface 檢查是否存在顯式路由,必須存在才能正常
set ip default next-hp 檢查是否存在顯式路由,必須不存在才正常
set default interface 檢查是否存在顯式路由,必須不存在才正常
)
*Mar 1 02:25:10.443: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:25:10.443: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy rejected(explicit route) - normal forwarding
*Mar 1 02:25:10.459: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:25:10.459: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1
R1#, len 100, FIB policy rejected(explicit route) - normal forwarding
*Mar 1 02:25:10.475: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:25:10.475: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy rejected(explicit route) - normal forwarding
*Mar 1 02:25:10.551: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:25:10.551: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy rejected(explicit route) - normal forwarding

改成:
route-map govlan1 permit 10
match address 100
set interface f 0/0.10
route-map govlan1 permit 20
set interface null0
后正常
*Mar 1 02:35:31.059: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:35:31.063: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1 (FastEthernet0/0.10), len 100, FIB policy routed
*Mar 1 02:35:31.111: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:35:31.111: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1 (FastEthernet0/0.10), len 100, FIB policy routed
*Mar 1 02:35:31.139: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:35:31.139: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1 (FastEthernet0/0.10)
R1#, len 100, FIB policy routed
*Mar 1 02:35:31.159: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:35:31.159: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1 (FastEthernet0/0.10), len 100, FIB policy routed
*Mar 1 02:35:31.187: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1, len 100, FIB policy match
*Mar 1 02:35:31.187: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.10.1 (FastEthernet0/0.10), len 100, FIB policy routed
R1#
*Mar 1 02:35:35.135: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1, len 100, FIB policy match
*Mar 1 02:35:35.139: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1 (Null0), len 100, FIB policy routed(drop)
R1#
*Mar 1 02:35:37.171: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1, len 100, FIB policy match
*Mar 1 02:35:37.175: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1 (Null0), len 100, FIB policy routed(drop)
R1#
*Mar 1 02:35:39.183: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1, len 100, FIB policy match
*Mar 1 02:35:39.187: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1 (Null0), len 100, FIB policy routed(drop)
R1#
*Mar 1 02:35:41.179: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1, len 100, FIB policy match
*Mar 1 02:35:41.183: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1 (Null0), len 100, FIB policy routed(drop)
R1#
*Mar 1 02:35:43.187: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1, len 100, FIB policy match
*Mar 1 02:35:43.191: IP: s=192.168.20.1 (FastEthernet0/0.20), d=192.168.30.1 (Null0), len 100, FIB policy routed(drop)


2.用訪問列表控制:
R1#sh run
Building configuration...

Current configuration : 1245 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
!
!
!


!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
speed 100
full-duplex
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.254 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.254 255.255.255.0
ip access-group 120 in
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.30.254 255.255.255.0
ip access-group 130 in
!
interface Serial1/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip http server
!
!
!
access-list 120 deny ip any 192.168.30.0 0.0.0.255
access-list 120 permit ip any any
access-list 130 deny ip any 192.168.20.0 0.0.0.255
access-list 130 permit ip any any
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
!
!
end

3.使用Pvlan

待續(xù)

4.三層交換機(jī)上,用VLAN間ACL

access-list 120 permit ip any 192.168.30.0 0.0.0.255

access-list 130 permit ip any 192.168.20.0 0.0.0.255

vlan access-map deny20-30 100

match ip add 120

action drop

exit

vlan filter deny20-30 vlan-list 20

vlan access-map deny30-20 101

match ip add 130

action drop

exit

vlan filter deny30-20 vlan-list 30

上面配置由于沒有設(shè)備無法驗(yàn)證.

熱詞搜索:

上一篇:關(guān)于可管理交換機(jī)VLAN的幾種劃分
下一篇:虛擬局域網(wǎng)(VLAN)最佳實(shí)踐(1)

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
欧美日精品一区视频| 亚洲欧洲综合另类| 国产午夜精品全部视频播放| 亚洲视频二区| 欧美视频在线观看一区二区| 亚洲久久一区二区| 欧美日本精品| 亚洲男人的天堂在线aⅴ视频| 亚洲欧美日韩综合| 国产一区二区三区精品久久久| 欧美在线亚洲在线| 在线看欧美日韩| 欧美新色视频| 欧美成人精品一区| 亚洲欧美日韩精品久久久| 伊人精品成人久久综合软件| 欧美日韩国产一区| 久久久五月婷婷| 亚洲在线视频免费观看| 亚洲国产欧美国产综合一区| 国产精自产拍久久久久久| 欧美成人视屏| 久久视频一区二区| 性欧美暴力猛交另类hd| 99在线精品视频在线观看| 狠狠色综合色区| 国产欧美视频在线观看| 欧美日韩无遮挡| 久久午夜精品一区二区| 亚洲免费观看视频| 亚洲国产精品久久91精品| 国产精品日韩精品欧美在线| 欧美成人福利视频| 亚洲一区二区三区在线| 亚洲电影自拍| 国产日韩亚洲| 欧美性猛交一区二区三区精品| 欧美在线不卡| 国产欧美日韩另类一区| 亚洲欧美日韩国产成人精品影院| 国产精品一区二区久久精品| 久久另类ts人妖一区二区| 亚洲国产精品一区二区三区| 国产亚洲欧美一区二区三区| 久久一二三国产| 亚洲免费电影在线| 亚洲欧美在线aaa| 亚洲午夜激情网页| 国内精品美女在线观看| 美日韩在线观看| 国产精品成人v| 国产精品videosex极品| 久久国产加勒比精品无码| 亚洲电影第三页| 国产欧美日韩高清| 欧美第一黄色网| 亚洲国产精品视频一区| 黄色成人av网站| 亚洲性av在线| 激情小说另类小说亚洲欧美| 欧美专区第一页| 亚洲理论在线| 国产婷婷色一区二区三区四区| 久久久亚洲成人| 99re6这里只有精品视频在线观看| 国产欧美韩日| 欧美日韩亚洲网| 久久综合国产精品台湾中文娱乐网| 亚洲日本一区二区| 欧美人妖另类| 国产精品三级久久久久久电影| 欧美成人dvd在线视频| 久久精品国产亚洲5555| 亚洲欧美日韩一区在线| 亚洲国产日韩精品| 国产精品黄视频| 激情欧美日韩一区| 国产欧美日韩91| 国产精品一二三四| 欧美日韩国产不卡| 蜜桃伊人久久| 国产精品草草| 欧美日韩美女在线观看| 美女黄毛**国产精品啪啪| 西瓜成人精品人成网站| 午夜精品久久| 尤物九九久久国产精品的分类| 夜夜嗨av一区二区三区四季av | 亚洲一区自拍| 国产精品国产自产拍高清av王其| 久久av一区二区三区| 在线日韩一区二区| 国产精品亚洲产品| 久久综合一区二区三区| 亚洲经典自拍| 亚洲精品免费在线观看| 亚洲国产精品一区制服丝袜| 在线不卡视频| 亚洲国产精品va在线观看黑人| 亚洲第一色在线| 亚洲国产欧美在线| 亚洲欧洲在线看| 夜夜夜精品看看| 国产精品99久久99久久久二8| 久久国产日本精品| 猫咪成人在线观看| 欧美精品免费视频| 国产精品xnxxcom| 欧美激情女人20p| 永久91嫩草亚洲精品人人| 亚洲破处大片| 中文亚洲免费| 欧美主播一区二区三区| 久久夜色精品亚洲噜噜国产mv| 国产精品每日更新| 国产一二三精品| 亚洲激情精品| 亚洲一级特黄| 久久乐国产精品| 黄色国产精品| 亚洲老板91色精品久久| 亚洲自拍16p| 久久五月天婷婷| 欧美伦理91i| 欧美日韩专区| 国产日韩精品视频一区| 亚洲大胆女人| 亚洲图中文字幕| 久久精品视频在线观看| 性欧美xxxx视频在线观看| 国产精品主播| 亚洲国产日韩美| 欧美在线观看视频| 欧美日韩dvd在线观看| 久久精品国产亚洲一区二区三区 | 99视频一区| 羞羞漫画18久久大片| 欧美成人四级电影| 国产精品一区二区久激情瑜伽| 亚洲精品国精品久久99热一| 欧美福利视频一区| 国产欧美一区二区三区另类精品 | 国内一区二区在线视频观看| 午夜亚洲精品| 欧美理论片在线观看| 在线观看成人小视频| 在线视频中文亚洲| 欧美成人福利视频| 亚洲图片欧洲图片av| 欧美成人精品一区二区三区| 国产午夜精品一区二区三区欧美| 亚洲精品久久久久久久久久久久| 亚洲经典在线看| 欧美一级淫片播放口| 欧美亚洲第一区| 亚洲精品偷拍| 99re8这里有精品热视频免费| 欧美日韩视频在线第一区| 亚洲国内在线| 久久精品亚洲国产奇米99| 国产精品萝li| 欧美成人第一页| 永久久久久久| 久久综合婷婷| 在线观看成人av电影| 亚洲一区视频在线| 亚洲第一成人在线| 久久久久99精品国产片| 国产日韩高清一区二区三区在线| 亚洲一区日本| 亚洲综合视频在线| 亚洲国产精品久久久久婷婷884| 久久久久久久一区| 国产一区二区电影在线观看| 久久久99爱| 国产欧美日韩另类一区| 欧美大秀在线观看| 999亚洲国产精| 欧美午夜国产| 在线看不卡av| 国产一区二区精品久久| 一本色道久久综合亚洲二区三区| 欧美日韩成人综合天天影院| 一区二区三区久久| 欧美国产精品日韩| 一本在线高清不卡dvd| 国产精品成人v| 一级成人国产| 国产精品mm| 欧美亚洲三级| 亚洲国产婷婷香蕉久久久久久99| 国产亚洲高清视频| 久久久在线视频| 亚洲精品一区二区网址| 欧美日韩美女在线| 欧美日韩人人澡狠狠躁视频| 亚洲视频狠狠| 好吊妞**欧美| 久久综合九色综合网站| 久久久久久亚洲综合影院红桃 |