トリプルスイッチ構成アクセス制御リスト
820 ワード
拡張ACLを使用してvlan間の相互訪問を制限する
目的:vlan 10とvlan 20のホスト相互訪問を制限し、その他の正常なvlan 10へのアクセス:10.10.10.0/24 vlan 20:10.10.10.20.0/24
目的:vlan 10とvlan 20のホスト相互訪問を制限し、その他の正常なvlan 10へのアクセス:10.10.10.0/24 vlan 20:10.10.10.20.0/24
ip access-list extended 100
deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
deny ip 10.10.20.0 0.0.0.255 10.10.10.0 0.0.0.255
permit ip any any
int vlan 10
ip access-group 100 in
int vlan 20
ip access-group 100 in