发新话题
打印

端口隔离案例

端口隔离案例

比如 端口1 是 A部门 端口2是 B部门 端口6 是公共端口 电信光纤 其中 A B 不能相互访问,但都能访问 端口6

可以通过ACL来实现,具体配置如下:
1.配置vlan

creat vlan v10
creat vlan v20

config vlan v10 tag 10
config vlan v20 tag 20
config vlan v10 add port 6 tag
config vlan v20 add port 6 tag
config vlan v10 add port 1 untag
config lvan v20 add port 2 untag

config vlan v10 ipaddress 192.168.10.1/24
config vlan v20 ipaddress 192.168.20.1/24
enable ipforwarding

2.创建ACL
创建两个*.pol的文件,分别命名为v10.pol、v20.pol
(可在windows上创建,通过TFTP上传到交换机上)
------------------------v10.pol内容---------------------
#This is an v10.
Entry IP-Acl {
if {
Source-address 192.168.20.0/24;
Destination-address 192.168.10.0/24;
} then {
Deny;
}
}
Entry default {
if {
Source-address 0.0.0.0/0;
Destination-address 0.0.0.0/0;
} then {
Permit;
Count default;
}
}

------------------------v12.pol内容---------------------
#This is an v20.
Entry IP-Acl {
if {
Source-address 192.168.10.0/24;
Destination-address 192.168.20.0/24;
} then {
Deny;
}
}
Entry default {
if {
Source-address 0.0.0.0/0;
Destination-address 0.0.0.0/0;
} then {
Permit;
Count default;
}
}

3.将ACL应用到接口
config access-list v10 vlan v10 ingress
config access-list v20 vlan v20 ingress

TOP

发新话题