请教一个VLAN的问题
请高手指点一下,对于VLAN我有两个疑问想请教各位一下:1、现在我整个局域网只有一台路由器和一台2层交换机,我在2层交换机上面划了两个VLAN,然后在路由器上起了两个子接口,并在交换机上做trunk,默认两个VLAN是能够互相访问的,我现在如果不想让这两个VLAN互访,我需要通过ACL来实现,那么访问表我应该在那个端口上做流入或流出的策略,我想他们默认连的是同一个物理接口,两个虚拟的子接口,我偿试着将策略应用在子接口上,但没有成功,不知我这种想法是否荒谬,我也在考虑是否应该在交换机上做策略,但试了一下,好像交换机不能做策略,所以无奈只有求助各位强人了
2、还是我局域网内只有一个路由器和一个2层交换机,我在交换机上划VLAN,接下来应该是在我的路由器上起子接口,可是如果我的路由器不支持启动子接口(比如说那种很简单的路由器),那么这时候我该怎么办
问的问题比较傻,十分的不好意思,还请各位见凉,我先在此谢过了 可以在VLAN2的子接口上应用~使用OUT~ 好的,多谢二楼的兄弟,在你的帮助下,我又试着做了一下,成功了,之前我也试着在第二个子接口上做ACL ,但是一直没有成功,后来我发现是因为我做的是扩展ACL,刚才我将它换成了标准的ACL就OK了,谢谢了 不用客气
大家一起交流哈 不用客气
大家一起交流哈 你是在模拟器上还是真实设备啊?
我记得ACL是不对本设备发起的流量过滤的啊.
页:
[1]