1樓:匿名使用者
access-list 120 permit ip 192.168.0.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 120 permit ip 192.168.1.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 120 permit ip 192.168.3.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255access-list 120 permit ip 192.168.4.
0 0.0.0.
255 192.168.2.
0 0.0.0.255
2樓:鍋子老吳
配置ip routing,就可以互相訪問了,因為所有網段都被看成直連的路由,該路由表不能被過濾。
如果需要其他幾個網段之間不能互相訪問,則需要在每個vlan介面上配置acl
例如:192.168.
0.x 對應 vlan100access-list 100 permit ip 192.168.
0.0 0.0.
0.255 192.168.
2.0 0.0.
0.255
int vlan 100
ip access-group 100 in
3樓:
配置好vlan 之後再三層交換上開始ip routing,那麼各個vlan 之間是可以相互訪問的。如果只是向vlna 能訪問這一個但是各個vlan 之間不能相互訪問的話是需要加acl訪問策略的。
4樓:匿名使用者
3750用靜態路由功能就行了吧 沒必要配置到ip access-list
cisco3750交換機如何建立一個vlan 以及設定vlan的ip地址?
5樓:匿名使用者
現在的ios 建立vlan 和ip地址 和以前不一樣了 直接這樣 在特權模式下面vlan 101exitint vlan 101ip add 192.168.1.
254 255.255.255.
0vlan 102 exitint vlan 102ip add 192.168.2.
254 255.255.255.
0不用起路由 三層交換機 有內部路由功能這樣不同的vlan 裡面的閘道器就是對應的三層交換機裡面的ip地址 這樣ok滿意嗎?不像以前那樣 要退出到普通模式下 vlan database 然後 再建立vlan了
6樓:匿名使用者
vlan劃分有兩種,一種是繫結埠,還一種劃分不同網路,不知道你說的是哪種
7樓:匿名使用者
switch>en
switch#conf t
switch(config)#vlan 2switch(config-vlan)#vlan 3switch(config-vlan)#int vlan 2switch(config-if)#
switch(config-if)#ip add 192.168.1.1 255.255.255.0
switch(config-if)#int vlan 3switch(config-if)#
switch(config-if)#ip add 192.168.2.1 255.255.255.0
8樓:匿名使用者
conf t
vlan 100
ip address 192.168.1.1 255.255.255.0
9樓:匿名使用者
vlan database vlan 2,3
cisco 3750 交換機,如何在交換機裡查詢所有連線上來的裝置的 ip? 50
10樓:匿名使用者
您好!所有連線上bai來的裝置的 ip?什du麼意思呢?
1.如果zhi說是檢視遠端連dao接內到交換機的控制檯埠容switch#show user
2.如果檢視所連線的對端ip(cisco裝置)switch#show cdp en *
2.如果檢視所連線的對端ip(非cisco裝置,如pc)switch#show arp
11樓:匿名使用者
#模式下,show mac-address,這個就是ip,學習到的所有ip
12樓:
show cdp neighbors detail
13樓:
enconf t
sh ip int brief
誰能介紹cisco三層交換機中的訪問控制列表的配置命令
14樓:匿名使用者
access-list 100 deny ip 192.168.13.
0 0.0.0.
255 192.168.14.
0 0.0.0.
255access-list 100 deny icmp 192.168.13.
0 0.0.0.
255 192.168.15.
0 0.0.0.
255access-list 100 permit ip any any
inte***ce vlan13
ip address 192.168.13.1 255.255.255.0
ip access-group 100 out
以上配置是禁止192.168.13.
0網段訪問192.168.14.
0網段,禁止192.168.13.
0網段ping192.168.15.
0網段,其它網段之間可以互訪。
你可以參照一下
如何給cisco的交換機和路由器配置ip地址,並實現裝置互通?
15樓:匿名使用者
cisco交換機
有2層交換機、3層交換機以及4~7層交換機的區別
二層交換機配置的ip地址只是一個管理交換機的地址,他不是參與路由的選路地址,也就是說他只對交換機本身有效!
3層以上的交換機如果配置路由ip地址,他們才會參與到整個選路過程中間去!
所以,根據以上我的解釋,你必須要說明一下交換機在你的網路中,工作在osi的哪一層,才好給你相應的配置例項!
16樓:水墨彌香
交換機和路由器用網線連線,然後兩個路由器跟交換機相連的埠,no shut,配置同一網段的地址,兩個路由器就可以通訊了
在思科三層交換機上怎麼用訪問控制列表限制一個vlan訪問另一個vlan(具體命令最好給出)
17樓:匿名使用者
哈哈你問對人了我來告訴你吧
我們假設個環境3個vlan:vlan10 vlan20 和vlan30 vlan蓄力埠ip分別為192.168.
10.1/24,192.168.
20.1/24,和192。168.
30.1/24.
訪問控制要求vlan10和 vlan20之間不能訪問,但都能訪問vlan30
通過vlan之間的acl方式實現
******** 配置vlan ********
switch(config)# vlan 10 // 建立vlan 10
switch(config-vlan)# vlan 20
switch(config-vlan)# vlan 30
switch(config-vlan)# int vlan 10
switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虛埠ip
switch(config-if)# int vlan 20
switch(config-if)# ip address 192.168.20.1 255.255.255.0
switch(config-if)# int vlan 30
switch(config-if)# ip address 192.168.30.1 255.255.255.0
******** 配置acl ********
switch(config)# access-list 101 permit ip 192.168.10.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.20.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255******** 應用acl至vlan埠 ********
switch(config)# int vlan 10
switch(config-if)# ip access-group 101 in
switch(config)# int vlan 20
switch(config-if)# ip access-group 102 in
******** 完畢 ********
(二) 通過vacl方式實現
******** 配置vlan ********
(同上)
******** 配置acl ********
switch(config)# access-list 101 permit ip 192.168.10.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 101 permit ip 192.168.30.
0 0.0.0.
255 192.168.10.
0 0.0.0.
255(不同之處:因為vacl對資料流沒有inbound和outbound之分,所以要把允許通過某vlan的ip資料流都permit才行。vlan10允許與vlan30通訊,而資料流又是雙向的,所以要在acl中增加vlan30的網段)
switch(config)# access-list 102 permit ip 192.168.20.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.30.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255******** 配置vacl ********
第一步:配置vlan access map
switch(config)# vlan access-map test1 //定義一個vlan access map,取名為test1
switch(config-vlan-access)# match ip address 101 // 設定匹配規則為acl 101
switch(config-vlan-access)# action forward // 匹配後,設定資料流**(forward)
switch(config)# vlan access-map test2 //定義一個vlan access map,取名為test2
switch(config-vlan-access)# match ip address 102 // 設定匹配規則為acl 102
switch(config-vlan-access)# action forward // 匹配後,設定資料流**(forward)
第二步:應用vacl
switch(config)# vlan filter test1 vlan-list 10 //將上面配置的test1應用到vlan10中
switch(config)# vlan filter test2 vlan-list 20 //將上面配置的test1應用到vlan20中
******** 完畢 ********