文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 思科技术 » vlan间的访问问题       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
 26  1/2  1  2  > 
      
标题: vlan间的访问问题  ( 查看:757  回复:25 )   
 该主题悬赏的20无忧币已被全部领完 
 
ybhaha
技术员  点击可查看详细



帖子 369
精华 0
无忧币 30
积分 391
阅读权限 30
注册日期 2007-6-18
最后登录 2008-2-19 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-29 21:39   标题:vlan间的访问问题
上一帖 |
公司局于网内有两个vlan,都属于同一个网(如:192.168.1.0)是用思科3550划分的,要求是vlan1不能访问vlan2,但是vlan 2可以访问vlan1,请问各位大哥,单在3550上做acl可以实现吗??Sample Text

网络工程师到底该不该去考CCIE认证?
2007-9-29 21:391楼
[ 顶部 ]
 
风不停
技术员  点击可查看详细


帖子 234
精华 0
无忧币 1416
积分 296
阅读权限 30
注册日期 2006-8-31
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-29 21:43 
你的规划有问题

2007-9-29 21:432楼
[ 顶部 ]
 
ybhaha
技术员  点击可查看详细



帖子 369
精华 0
无忧币 30
积分 391
阅读权限 30
注册日期 2007-6-18
最后登录 2008-2-19 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-29 23:52 
请指明规划有什么问题啊

网络工程师到底该不该去考CCIE认证?
2007-9-29 23:523楼
[ 顶部 ]
 
cj231210
副版主  点击可查看详细


帖子 523
精华 0
无忧币 3072
积分 627
阅读权限 140
注册日期 2006-9-24
最后登录 2008-7-7 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2007-9-30 00:01  ,被系统奖励 3 点无忧币
把你的VLAN1和VLAN2放到不同的网段,然后在3550上启用ip routing。VLAN1中主机的网关设定为VLAN1的IP地址,VLAN2中主机的网关设定为VLAN2的IP地址,然后再做ACL来控制访问

Never mind the darkness,we still can find a way…
2007-9-30 00:014楼
[ 顶部 ]
 
wlslm
技术员  点击可查看详细


十二生肖之羊   白羊座   行业勋章   技术勋章   诚信兄弟  
帖子 200
精华 1
无忧币 1397
积分 309
阅读权限 30
来自 (保密)
注册日期 2006-7-14
最后登录 2008-7-6 离线

[查看资料]  [发短消息]  [Blog
  QQ      Yahoo!   
发表于:2007-9-30 09:37 
楼上的答案可以做评价了

网络工程师到底该不该去考CCIE认证?
2007-9-30 09:375楼
[ 顶部 ]
 
djs93
新新人类  点击可查看详细



帖子 10
精华 0
无忧币 26
积分 10
阅读权限 20
注册日期 2007-9-29
最后登录 2007-9-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-30 10:28 
做访控了

网络工程师到底该不该去考CCIE认证?
2007-9-30 10:286楼
[ 顶部 ]
 
milan1206
新新人类  点击可查看详细



十二生肖之羊   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 65
精华 0
无忧币 363
积分 117
阅读权限 20
来自 (保密)
注册日期 2007-9-21
最后登录 2008-5-12 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-30 10:41  ,被系统奖励 3 点无忧币
“公司局于网内有两个vlan,都属于同一个网(如:192.168.1.0)是用思科3550划分的” ???
好像不对把?

网络工程师到底该不该去考CCIE认证?
2007-9-30 10:417楼
[ 顶部 ]
 
wanghaoqd
技术员  点击可查看详细


帖子 212
精华 0
无忧币 504
积分 210
阅读权限 30
注册日期 2007-8-28
最后登录 2008-7-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-30 13:39  ,被系统奖励 3 点无忧币


QUOTE:
原帖由 cj231210 于 2007-9-30 00:01 发表
把你的VLAN1和VLAN2放到不同的网段,然后在3550上启用ip routing。VLAN1中主机的网关设定为VLAN1的IP地址,VLAN2中主机的网关设定为VLAN2的IP地址,然后再做ACL来控制访问




2007-9-30 13:398楼
[ 顶部 ]
 
ybhaha
技术员  点击可查看详细



帖子 369
精华 0
无忧币 30
积分 391
阅读权限 30
注册日期 2007-6-18
最后登录 2008-2-19 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-30 22:21 
还是3楼的厉害啊!不愧是版主啊

网络工程师到底该不该去考CCIE认证?
2007-9-30 22:219楼
[ 顶部 ]
 
caoleni123
技术员  点击可查看详细



帖子 313
精华 0
无忧币 18
积分 309
阅读权限 30
注册日期 2007-4-1
最后登录 2008-4-24 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-1 10:57 
很容易作访问控制列表

网络工程师到底该不该去考CCIE认证?
2007-10-1 10:5710楼
[ 顶部 ]
 
leaflet
新新人类  点击可查看详细



帖子 93
精华 0
无忧币 12
积分 93
阅读权限 20
注册日期 2007-9-8
最后登录 2008-7-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-1 14:53 
acl   ok

网络工程师到底该不该去考CCIE认证?
2007-10-1 14:5311楼
[ 顶部 ]
 
cnpfidc
技术员  点击可查看详细


帖子 518
精华 0
无忧币 1065
积分 542
阅读权限 30
注册日期 2007-8-9
最后登录 2008-7-1 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-4 13:36  ,被系统奖励 3 点无忧币
把你的VLAN1和VLAN2放到不同的网段,然后在3550上启用ip routing。VLAN1中主机的网关设定为VLAN1的IP地址,VLAN2中主机的网关设定为VLAN2的IP地址,然后再做ACL来控制访问

正解!

网络工程师到底该不该去考CCIE认证?
2007-10-4 13:3612楼
[ 顶部 ]
 
qq87825152
新新人类  点击可查看详细



帖子 56
精华 0
无忧币 5
积分 59
阅读权限 20
注册日期 2006-11-4
最后登录 2008-4-17 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-6 12:12 
3 楼正解!!!!!!

网络工程师到底该不该去考CCIE认证?
2007-10-6 12:1213楼
[ 顶部 ]
 
jianjun666888
技术员  点击可查看详细



帖子 127
精华 0
无忧币 150
积分 228
阅读权限 30
注册日期 2006-7-6
最后登录 2008-6-26 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-7 12:04 
三楼正解!

网络工程师到底该不该去考CCIE认证?
2007-10-7 12:0414楼
[ 顶部 ]
 
luosen1003
技术员  点击可查看详细


十二生肖之虎   天秤座   行业勋章   技术勋章   诚信兄弟   中秋活动勋章  
帖子 292
精华 0
无忧币 803
积分 582
阅读权限 30
来自 (保密)
注册日期 2006-10-26
最后登录 2008-7-3 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-10-7 17:51 
学习了哈

2007-10-7 17:5115楼
[ 顶部 ]
 
ly21738922
新新人类  点击可查看详细



帖子 43
精华 0
无忧币 29
积分 53
阅读权限 20
注册日期 2006-12-22
最后登录 2008-6-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-7 17:53 
厉害。学习了

网络工程师到底该不该去考CCIE认证?
2007-10-7 17:5316楼
[ 顶部 ]
 
luchen0913
新新人类  点击可查看详细


帖子 57
精华 0
无忧币 739
积分 105
阅读权限 20
注册日期 2007-7-27
最后登录 2008-6-25 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-8 12:46 
三楼的正解   学习中....

2007-10-8 12:4617楼
[ 顶部 ]
 
ttxn
新新人类  点击可查看详细



十二生肖之狗   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 110
精华 0
无忧币 395
积分 106
阅读权限 20
注册日期 2007-2-14
最后登录 2008-7-8 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2007-10-8 13:14  ,被系统奖励 3 点无忧币


QUOTE:
原帖由 cj231210 于 2007-9-30 00:01 发表
把你的VLAN1和VLAN2放到不同的网段,然后在3550上启用ip routing。VLAN1中主机的网关设定为VLAN1的IP地址,VLAN2中主机的网关设定为VLAN2的IP地址,然后再做ACL来控制访问
三楼说的完全正确,我做过这样的案例的

2007-10-8 13:1418楼
[ 顶部 ]
 
wxs4088
技术员  点击可查看详细


帖子 427
精华 0
无忧币 314
积分 505
阅读权限 30
注册日期 2006-12-13
最后登录 2008-4-18 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-8 21:09 
ACL
同意3楼的看法

网络工程师到底该不该去考CCIE认证?
2007-10-8 21:0919楼
[ 顶部 ]
 
iscjm
技术员  点击可查看详细



帖子 161
精华 0
无忧币 721
积分 478
阅读权限 30
来自 (保密)
注册日期 2006-10-6
最后登录 2008-6-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-8 21:19 
厉害!厉害!

网络工程师到底该不该去考CCIE认证?
2007-10-8 21:1920楼
[ 顶部 ]
 
skpioneer
新新人类  点击可查看详细



帖子 42
精华 0
无忧币 21
积分 69
阅读权限 20
注册日期 2007-4-25
最后登录 2008-6-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-11 10:20   标题:同意

网络工程师到底该不该去考CCIE认证?
2007-10-11 10:2021楼
[ 顶部 ]
 
jaty0817
新新人类  点击可查看详细


帖子 112
精华 0
无忧币 144
积分 112
阅读权限 20
注册日期 2007-7-1
最后登录 2008-5-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-11 15:52  ,被系统奖励 3 点无忧币
依照楼主意思,作如下配置:
!
hostname 3550
!
!
!
ip subnet-zero
ip routing (要启用)
spanning-tree extend system-id
!
!
!
!
!
!
!
!
interface FastEthernet0/1 (默认属于VLAN 1 ,可以不作配置)
!
interface FastEthernet0/2
switchport mode access
switchport access vlan 10  (第二个VLAN)
!
interface FastEthernet0/3 (以下接口都没配)
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
vtp domain bigdomain
!
--------------------------------------------
只用192.168.1.0 网段分的2个子网,掩码为255.255.255.128,一个为192.168.1.1,另一个为192.168.1.129
---------------------------------------------
interface Vlan 1
ip address 192.168.1.1 255.255.255.128
no ip route-cache
!
interface Vlan0010
ip address 192.168.1.129 255.255.255.128
no ip route-cache
!
vlan 10 name VLAN0010
!
ip classless
no ip http server
!
!
这样配置后 两个VLAN 里的机器是可以互相PING 通的,
然后在3550上做 ACL 限制 VLAN 10 访问VLAN 1
。。。。

2007-10-11 15:5222楼
[ 顶部 ]
 
jaty0817
新新人类  点击可查看详细


帖子 112
精华 0
无忧币 144
积分 112
阅读权限 20
注册日期 2007-7-1
最后登录 2008-5-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-11 16:05  ,被系统奖励 3 点无忧币
可以这样配置:(没有环境,无法验证,有问题可以提出来讨论下)

(config)#ip access-list extended 101 deny ip 192.168.1.129 0.0.0.128 192.168.1.1 0.0.0.128
(config)#ip access-list extended 101 deny icmp 192.168.1.129 0.0.0.128 192.168.1.1 0.0.0.128
!
!
#int f0/1
#ip access-group 101 out
#int f0/2
#ip access-group 101 in
!
!

保存
这样配置后应该达到楼主所说的要求了。。。。

2007-10-11 16:0523楼
[ 顶部 ]
 
asptest
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 13
积分 5
阅读权限 20
注册日期 2007-10-12
最后登录 2007-10-12 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-12 00:56 
路过学习

网络工程师到底该不该去考CCIE认证?
2007-10-12 00:5624楼
[ 顶部 ]
 
johnny.fei
新新人类  点击可查看详细



帖子 88
精华 0
无忧币 -1
积分 88
阅读权限 20
注册日期 2007-4-19
最后登录 2008-5-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-12-2 14:09 
学习中。。。。。。。。。

网络工程师到底该不该去考CCIE认证?
2007-12-2 14:0925楼
[ 顶部 ]
 26  1/2  1  2  > 
      
论坛跳转:  

| | |
| | |
| | |