- 论坛徽章:
- 0
|
各位高手请帮我解决下这两个问题。
1.我在模拟器上用一个2611和两个2950实现了VLAN间的单臂路由与互访,但我现在想使路由器子接口F 0/0.1 VLAN1下的某台机器禁止访问路由器子接口F 0/0.2 VLAN2下的某台机器,但无论怎样控制都无法实现这个功能,相互PING都能通,IN或OUT互换都不行。是不是模拟器无法实现这个功能,请指教,谢!
Access-list 语句如下:
Router(config)#Access-list 10 deny host 172.16.1.3
Router(config)#Access-list 10 permit any any
Router(config)#int f 0/0.1
Router(config-subif)#ip access-group 10 in
注:
2950 1 下VLAN 1下有 172.16.1.3 172.16.1.4 VLAN 2 下有 172.16.2.3
172.16.2.4
2950 2 下VLAN 1下有 172.16.1.5 172.16.1.6 VLAN 2 下有 172.16.2.5 172.16.2.6
2.我现在有个文件服务器,不属于任何VLAN怎样让各VLAN可以访问文件服务器。我将该端口加入各VLAN都不行,好像一个端口只能加入一个VLAN中,请帮忙写一下具体配置,谢! |
|
免费注册
发表于 2004-07-09 10:50