问题描述:
比如一条上网专线一个IP。
手上有一台中兴2826S+一台傻瓜路由.
要实现每个端口一个vlan 隔离不能互访,但是都能正常上网
望指点!!!
希望能有理论支持,如果有参考命令更好!
问题解答:
假设
vlan 10为192.168.10.0/24
vlan 20为192.168.20.0/24
参考命令:
在路由上配置
en
conf t
acc 99 deny 192.168.10.0 0.0.0.255 (拒绝vlan 10的流量)
acc 99 per all (允许所有其它流量)
acc 88 deny 192.168.20.0 0.0.0.255 (拒绝vlan 20的流量)
acc 88 per all (允许所有其它流量)
int f0/0
no sh
int f0/0.10
enca do 10
ip add 192.168.10.1 255.255.255.0 (设置vlan 10的网关)
ip acc 88 in (应用88号的访问列表,过滤进入的流量)
int f0/0.20
enca do 20
ip add 192.168.20.1 255.255.255.0
ip acc 99 in
no shut
end
wr (保存)
cisco的路由器配置,其它的就不知道了
上海旅游网