acl控制vlan不通,怎么让vlan间不能通信

acl控制vlan不通,怎么让vlan间不能通信

VLAN内接口无法互通的常见原因：1.链路故障。 2.接口人为关闭或物理损坏。 3.设备MAC地址学习错误。 4.设备上配置二层端口隔离。 5.主机静态ARP配置错误。 6由此，PC1可以访问vlan2并从vlan2访问internet，但不能访问vlan4。 这样，PC3可以通过vlan4访问Internet，但不能访问vlan2和vlan3。

[]vlanbatch1020//Createmultiplevlans[]inte0/0/1//Entere0/0/1interface[]portlink-typeaccess//设置interfacetype[]portdefaultvlan10//设置接口划分为VLAN10[]inte0/0/2//通过ACL实现vlan间通信控制（附源码！

1：创建avlanmap

Step1配置终端

Step2vlanaccess-mapname[number]创建VLANmap，并命名和定义

1.定义ACL，限制不同网段的相互访问权限。2.在VLAN内，应用程序下载ACL，就这么简单！ Switch>enSwitch#conftSwitch(config)#hostname35603560(config)#vlan1713560(config-vlan)#n了解原因后，在策略路由匹配的ACL表中，各个vlan段之间的ip网络互相拒绝，从而导致各个网段的通信与策略路由不匹配。 进行此更改后，vlan可以相互通信。 修改如下：aclnumber3010rule4denyipsourc

因为界面下留下了名为jishui的历史acl，删除即可。RuiJie(config-ext-nacl)#showarpde192.168.8.102IPAddressMACAddressTypeAge(min)InterfacePortSubVlan192.16我不知道你的需求。 如果无法配置管理VLAN，您可以使用带外管理或控制台端口配置。 如果你问管理层