路由上怎么设置禁止vlan1与vlan2的互访?
在路由R1上设置了access list 没效果的...{:6_267:}{:6_267:}{:6_267:}{:6_267:} 感谢LZ分享,努力学习中{:6_265:}{:6_267:} 看了你的图,不知道是什么情况,你需要在vlan1和vlan2的网关上做访问控制列表! zhang3465199 发表于 2013-9-10 17:34 static/image/common/back.gif
看了你的图,不知道是什么情况,你需要在vlan1和vlan2的网关上做访问控制列表!
做了
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
access-list 2 deny 192.168.2.0 0.0.0.255
access-list 2 permit any
interface Vlan1
no ip address
ip access-group 2 in
!
interface Vlan2
no ip address
ip access-group 1 in
!
可是没效果... 你的VLAN1和vlan2的网关是在那里? 本帖最后由 aaabababaab 于 2013-9-10 17:54 编辑
interface FastEthernet0/0.2选这个设置ACL后,外部网也访问不了了......... 本帖最后由 aaabababaab 于 2013-9-10 17:59 编辑
zhang3465199 发表于 2013-9-10 17:42 static/image/common/back.gif
你的VLAN1和vlan2的网关是在那里?
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
ip access-group 2 in
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
ip access-group 1 in
封装在接口上了...
PC>tracert 192.168.2.40
Tracing route to 192.168.2.40 over a maximum of 30 hops:
1 0 ms 1 ms 0 ms 192.168.1.1
2 0 ms 0 ms 0 ms 192.168.2.40
Trace complete.
1段直接到2段了,没过2.1的路由转发.... deny 192.168.2.0 0.0.0.255
这是源地址还是目的地址了... aaabababaab 发表于 2013-9-11 11:03 static/image/common/back.gif
deny 192.168.2.0 0.0.0.255
这是源地址还是目的地址了...
有点乱,不理解了... {:6_267:}
页:
[1]