This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Hỏi/ Thắc mắc Cấu hình VLAN chặn dải ip
R

resta

Gà con
Xin chào
Mình có sơ đồ mạng như thế này.



Mình muốn các máy có ip .2 Ping được nhau, toàn bộ ip khác không ping được ngoài VLAN của ip đó
VD: - ip .2 của Vlan 10 ping được ip .2 của Vlan 20, Vlan 30 và ngược lại
- ip .10 của Vlan 10 Ping được ip .11 của Vlan 10 nhưng không Ping được ip .10 của Vlan 20 và ngược lại
Mình làm mãi mài không được, mong các bác giúp cho
Thank you!
 

Chủ đề tương tự

【Hỏi】Cách để 1 máy tính dùng nhiều mic ( giống như Hub)
Đổi IDE sang AHCI bị màn xanh
Độ phân giải màn hình Laptop?
Định giá Laptop để bán lại?
Định giá laptop

1stKid

Búa Gỗ
Bạn thử dùng extended ACL để lọc ip cụ thể của từng vlan xem, chứ k có firewall or router cấu hình bằng GUI thì hơi khó à . Mà với mô hình này thì exd-ACL có thể cấu hình được, chứ nếu mô hình ngày càng lớn thì mình chưa biết cách làm
 
R

resta

Gà con
Thank!
 
Sửa lần cuối:
R

resta

Gà con
Mình muốn dải ip từ 192.168.10.2-192.168.10.10 Ping được dải ip từ 192.168.20.2-192.168.20.10 còn thứ khác đều chặn, có phải làm như thế này không mọi người?

Router(config)#access-list 10 deny 192.168.10.11 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#access-list 20 deny 192.168.20.11 0.0.0.255
Router(config)#access-list 20 permit any
Router(config)#interface g0/1
Router(config-in)#ip access-group 10 out
Router(config-in)#ip access-group 20 out

thank!
 
R

resta

Gà con
hay như thế này mọi người

access-list 10 permit 192.168.10.2 0.0.0.10
access-list 10 deny 192.168.10.11 0.0.0.255
access-list 10 permit any
access-list 20 permit 192.168.20.2 0.0.0.10
access-list 20 deny 192.168.20.11 0.0.0.255
access-list 20 permit any
interface g0/1.10
ip access-group 10 out
ip access-group 20 out
interface g0/1.20
ip access-group 10 out
ip access-group 20 out

thank!
 
You must log in or register to reply here.


Menu
Đăng nhập
Register