问题描述:
vlan划分情况vlan1 vlan2 vlan3
现在的情况是vlan(1-3)都能访问外网
怎么实现vlan1 vlan2 不能上外网呢
问题解答:
作acl,把vlan1和vlan2的流量deny掉就行了,很简单的
access-list 1 deny 192.168.1.0 0.0.0.255(vlan1网段)
access-list 1 deny 192.168.2.0 0.0.0.255(vlan2网段)
access-list 1 permit any
int s0(出口)
ip access-group 1 out
上海旅游网