文章目录:
- 1、四科三层交换机如何设置ACL才能让一个VLAN的流量指向性访问一台服务器,也就是说这个VLAN内的
- 2、如何让服务器与路由器之间可以互相通信,在三层交换机上该如何配置?
- 3、三层交换机怎么配置才能使不同网段的PC访问服务器
四科三层交换机如何设置ACL才能让一个VLAN的流量指向性访问一台服务器,也就是说这个VLAN内的
假设有两个VLAN 分别是 Vlan 10和Vlan 20,服务器的IP为10.10.20.100。
Vlan 10 网段为10.10.10.0/24,Vlan 20 网段为10.10.20.0/24
设定VLAN 10 是办公网段,VLAN 20 是服务器集群网段,我们需要在Cisco 三层交换机上的ACL设定为:
方法1:
access 10 permit 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
access 10 deny any any
解释:这样的方法可以让Vlan 10 去访问Vlan 20 的所有主机,而且是只能访问服务器集群。
方法2:
access 10 permit 10.10.10.0 0.0.0.255 10.10.20.100 0.0.0.0
access 10 deny any any
解释:Vlan 10 办公区主机仅仅只能访问服务器这一台机器,而不是整个网段
选中这些流量后我们需要应用到我们的网段中
route-map name
mach ip 10
int vlan 10
ip policy route-map name
这样策略路由就调取完毕,vlan10 工作区域只能访问vlan 20 (或者一台服务主机)
当然方法有很多种,目前只是演示了其中最简单的方法。
如何让服务器与路由器之间可以互相通信,在三层交换机上该如何配置?
只需要在路由器相应接口配置相应网段的IP地址,在服务器及防火墙上配置该网段IP地址,默认网关配置连接该网段路由器接口的IP地址即可。由于路由器是直连网段,不需要配置路由协议。
三层交换机怎么配置才能使不同网段的PC访问服务器
你把三层上建要通信的网段VLAN,并给VLAN配置上IP,打开三层交换机的三层功能,(ip
routing)。和下面二层接的交换机的端口打TRUNK,二层上配置相应的VLAN
,PC也配置相应的网段,网关,这样就行了
文章目录:1、四科三层交换机如何设置ACL才能让一个VLAN的流量指向性访问一台服务器,也就是说这个VLAN内的2、如何让服务器与路由器之间可以互相通信,在三层交换机上该如何配置?3、三层交换机怎么配置才能使不同网段的PC访问服务器四科三层交换机如何设置A
能访问服务器这一台机器,而不是整个网段选中这些流量后我们需要应用到我们的网段中route-map namemach ip 10int vlan 10 ip policy route-ma
配置才能使不同网段的PC访问服务器四科三层交换机如何设置ACL才能让一个VLAN的流量指向性访问一台服务器,也就是说这个VLAN内的假设有两个VLAN 分别是 Vlan 10和Vlan 20,服务器