免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 求助单向访问问题
最近访问板块 发新帖
查看: 1857 | 回复: 5
打印 上一主题 下一主题

求助单向访问问题 [复制链接]

zdzhsx

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-12-29 16:46 |只看该作者 |倒序浏览
3560交换机 其中两个VLAN
VLAN30:172.21.30.1/24和VLAN39:172.21.39.1/24
要求VLAN39可以访问VLAN30 VLAN30不能访问VLAN39
配置如下

interface vlan30
ip address 172.21.30.1 255.255.255.0
ip access-group vlan30_in in

interface vlan39
ip address 172.21.39.1 255.255.255.0
ip access-group vlan39_in in

ip access-list extended vlan30_in
evaluate test
deny ip any 172.21.39.0 0.0.0.255
pemit ip any any

ip access-list extended vlan39_in
permit ip 172.21.39.0 0.0.0.255 172.21.30.0 0.0.0.255 reflect test
permit icmp 172.21.39.0 0.0.0.255 172.21.30.0 0.0.0.255 reflect test
permit ip any any

结果没有实现要求 有人能帮我看看有什么错误么? 我在2600上测试都正常的 不知道为什么到了3560上就不行了求助

3650上的结果是 39网段的可以ping通172.21.30.1 但是ping不到30网段其他地址
hyster_dct

论坛徽章:
0
2 [报告]
发表于 2006-12-30 08:41 |只看该作者

试一下这样

ip access-list extended vlan30_in
evaluate test
deny ip 172.21.30.0 0.0.0.255 172.21.39.0 0.0.0.255
pemit ip any any
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hyster_dct

论坛徽章:
0
3 [报告]
发表于 2006-12-30 09:38 |只看该作者

试一下这样

ip access-list extended vlan30_in
evaluate test
deny ip 172.21.30.0 0.0.0.255 172.21.39.0 0.0.0.255
pemit ip any any
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zdzhsx

论坛徽章:
0
4 [报告]
发表于 2006-12-30 10:21 |只看该作者
你的意思是要把源地址写明么?
试过了 结果一样了。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cnriver

论坛徽章:
0
5 [报告]
发表于 2007-01-04 20:22 |只看该作者
in 换成 out 试试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
puding

论坛徽章:
0
6 [报告]
发表于 2007-01-05 18:46 |只看该作者
The switch does not support these Cisco IOS router ACL-related features:

Non-IP protocol ACLs (see Table 27-1) or bridge-group ACLs
IP accounting
Inbound and outbound rate limiting (except with QoS ACLs)
Reflexive ACLs or dynamic ACLs (except for some specialized dynamic ACLs used by the switch clustering feature)
ACL logging for port ACLs and VLAN maps
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP