Cisco三层交换机ACL配置实例

配置要求:

 

两个Vlan,一个vlan10,一个vlan20,禁止vlan10和vlan20之间互访

允许 192.168.20.100 访问 192.168.10.100

 

1、创建ACL规则

 

(config)#ip access-list extended VLAN10(ACL规则名)

(config-ext-nacl)#30 permit ip host 192.168.10.100 host 192.168.20.100             #允许192.168.20.100访问192.168.10.100

 

2、将ACL应用到 vlan10

 

(config)#interface vlan 10                             #创建vlan10的SVI接口

(config-if)#ip access-group VLAN10 in         #将扩展ACL应用到vlan10的SVI接口下

 

  1. Extended IP access list VLAN10
  2.     30 permit ip host 192.168.10.100 host 192.168.20.100
  3.     50 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
  4.     100 permit ip any any
  5. Extended IP access list VLAN20
  6.     100 permit ip any any

 

注:ACL规则后面都需要加个 permit ip any any

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: