问题描述:
一个cisco2811路由 两个交换机 如何实现两个网段不能互访,但可以同时访问外网,麻烦高手给写个配置,谢谢
问题解答:
两个网段是什么,不给出来不好配。
楼上的什么设备,一个接口应用一个ACL的两个方向。
假设两个网段是192.168.1.0/24、192.168.2.0/24
方案1:
en
conf t
acc 99 deny 192.168.1.0 0.0.0.255
acc 99 per any
acc 11 deny 192.168.2.0 0.0.0.255
acc 11 per any
int f0/0 (假设连接192.168.2.0/24的接口)
ip acc 99 out
int f0/1 (假设连接192.168.1.0/24的接口)
ip acc 11 out
end
wr
方案2:以上应用了标准ACL,以下是扩展ACL,注意accesslist-ID要写对
en
conf t
acc 199 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
acc 199 per ip any any
int f0/0 (连接192.168.2.0/24的接口)
ip acc 199 in
end
wr
子接口
access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 110 permit ip any any
ip access-list extended NAT
permit ip any any
ip nat inside source list NAT interface Fa0/0 overload
interface Fa0/1
ip access-group 110 in
ip access-group 110 out