在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN？

操作如下：

访问控制要求vlan10和 vlan20之间不能访问，但都能访问vlan30

通过vlan之间的acl方式实现：

1、配置VLAN。

Switch(config)# vlan 10 // 创建vlan 10

Switch(config-vlan)# vlan 20

Switch(config-vlan)# vlan 30

Switch(config-vlan)# int vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虚端口IP

Switch(config-if)# int vlan 20

Switch(config-if)# ip address 192.168.20.1 255.255.255.0

Switch(config-if)# int vlan 30

Switch(config-if)# ip address 192.168.30.1 255.255.255.0

2、配置ACL 。

Switch(config)# access-list 101 permit ip 192.168.10.0

Switch(config)# access-list 102 permit ip 192.168.20.0

3、应用ACL至VLAN端口。

Switch(config)# int vlan 10

Switch(config-if)# ip access-group 101 in 

Switch(config)# int vlan 20

Switch(config-if)# ip access-group 102 in

18789824150: 关于思科交换机的访问控制
印狗：在路由或三层交换机上，首先要保证server和PC_3不属于同一个网段，即它们之间的访问必须通过路由，这样才能在路由或三层交换机上实现acl，而且不应该是ip any any，这样的acl应用到那个端口，那个端口就被封死了，和shutdown...

18789824150: 跪求CISCO思科3550(3层交换机)的QOS详细配置!
印狗：1、在交换机上启动QOS Switch(config)#mls qos \/\/在交换机上启动QOS, mls 多层交换 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 ...

18789824150: 求思科3550三层交换 一个访问控制的命令
印狗：第二步：应用VACL Switch(config)# vlan filter test1 vlan-list 141 \/\/将上面配置的test1应用到vlan141中 Switch(config)# vlan filter test2 vlan-list 142 \/\/将上面配置的test2应用到vlan142中 Switch(config)# vlan ...

18789824150: 谁能介绍cisco三层交换机中的访问控制列表的配置命令?谢了
印狗：cisco三层交换机的访问控制列表和路由器中的访问控制列表的配置方式一样，先启用acl，然后再绑定到接口上。具体的相关教程可以百度一下 07net01-cisco网络技术，那里有具体的文章和视频教程，网络工程师不得不看的经典哦。

18789824150: CISCO交换机ACL配置方法
印狗：CISCO交换机ACL配置方法如下：标准访问列表配置实例：R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255 R1(config)#access-list 10 permit any R1(config)#int fa0\/0.1 R1(config-subif)#ip access-group...

18789824150: CISCO三层交换机内VLAN间相互访问控制问题!
印狗：每个VLAN肯定有自己的IP地址段，只需添加访问控制列表允许新增VLAN访问VLAN1的地址段，禁止新增VLAN访问其它地址段，然后将其应用在新增VLAN上即可。

18789824150: 思科交换机 访问控制 求助高手
印狗：三层交换机配置如下，建立ACL访问规则就能实现。ip access-list extended 101 permit ip 192.168.20.0 0.0.0.255 any reflect REF ip access-list extended 102 evaluate REF deny ip host 192.168.30.100 192.168....

18789824150: 用思科的三层交换机怎么配置acl,使vlan之间能访问
印狗：三层只要开启了虚拟借口 不用设置acl 就可以互访的。方法是 在3层上创建vlan 然后把借口分配给vlan 然后在交换机上 给各个vlan 的网关配置上就可以了 即 int vlan X ip address XX.XX.XX.XX 子网掩码 ...

18789824150: 谁能介绍cisco三层交换机中的访问控制列表的配置命令
印狗：ip address 192.168.13.1 255.255.255.0 ip access-group 100 out 以上配置是禁止192.168.13.0网段访问192.168.14.0网段，禁止192.168.13.0网段ping192.168.15.0网段，其它网段之间可以互访。你可以参照一下 ...

18789824150: 思科模拟器中三层交换机怎么配置acl
印狗：access-list 101 deny 17.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq(=) 21(21端口为ftp)access-list 101 permit ip any any 用访问列表初步管理IP流量（ACL，access control list）·标准（编号1-99）--...

---