Hỏi/ Thắc mắc - Cấu hình VLAN chặn dải ip | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Up Ảnh Speedtest VNZ-News Telegram
VNZoom Beta

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc Cấu hình VLAN chặn dải ip

R

resta

Gà con
Xin chào
Mình có sơ đồ mạng như thế này.

Screenshot (46).png


Mình muốn các máy có ip .2 Ping được nhau, toàn bộ ip khác không ping được ngoài VLAN của ip đó
VD: - ip .2 của Vlan 10 ping được ip .2 của Vlan 20, Vlan 30 và ngược lại
- ip .10 của Vlan 10 Ping được ip .11 của Vlan 10 nhưng không Ping được ip .10 của Vlan 20 và ngược lại
Mình làm mãi mài không được, mong các bác giúp cho
Thank you!
 

Chủ đề tương tự

【Hỏi】Cách để 1 máy tính dùng nhiều mic ( giống như Hub)
Đổi IDE sang AHCI bị màn xanh
Độ phân giải màn hình Laptop?
Định giá Laptop để bán lại?
Định giá laptop
1stKid

1stKid

Búa Gỗ
Bạn thử dùng extended ACL để lọc ip cụ thể của từng vlan xem, chứ k có firewall or router cấu hình bằng GUI thì hơi khó à {amazed}. Mà với mô hình này thì exd-ACL có thể cấu hình được, chứ nếu mô hình ngày càng lớn thì mình chưa biết cách làm {burn_joss_stick}
 
R

resta

Gà con
hoptn nói:
Cho mình hỏi bạn đang dùng firewall hay modem mạng nào vậy?
Nhấn để mở rộng...
mạng này không dùng internet bạn ak, chắc mình nghĩ không cần tường lửa
 
R

resta

Gà con
1stKid nói:
Bạn thử dùng extended ACL để lọc ip cụ thể của từng vlan xem, chứ k có firewall or router cấu hình bằng GUI thì hơi khó à {amazed}. Mà với mô hình này thì exd-ACL có thể cấu hình được, chứ nếu mô hình ngày càng lớn thì mình chưa biết cách làm {burn_joss_stick}
Nhấn để mở rộng...
Thank!
 
Sửa lần cuối:
R

resta

Gà con
Mình muốn dải ip từ 192.168.10.2-192.168.10.10 Ping được dải ip từ 192.168.20.2-192.168.20.10 còn thứ khác đều chặn, có phải làm như thế này không mọi người?

Router(config)#access-list 10 deny 192.168.10.11 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#access-list 20 deny 192.168.20.11 0.0.0.255
Router(config)#access-list 20 permit any
Router(config)#interface g0/1
Router(config-in)#ip access-group 10 out
Router(config-in)#ip access-group 20 out

thank!
 
R

resta

Gà con
hay như thế này mọi người

access-list 10 permit 192.168.10.2 0.0.0.10
access-list 10 deny 192.168.10.11 0.0.0.255
access-list 10 permit any
access-list 20 permit 192.168.20.2 0.0.0.10
access-list 20 deny 192.168.20.11 0.0.0.255
access-list 20 permit any
interface g0/1.10
ip access-group 10 out
ip access-group 20 out
interface g0/1.20
ip access-group 10 out
ip access-group 20 out

thank!
 
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top