这个问题怎么解决？

wmj7928 · 发表于 2009-3-25 09:10:04

pc1和pc2所在的2个部门不能互相访问（不一定要划vlan），但2个部门都能上internet，

显示全部楼层 · 发表于 2009-3-25 10:11:04

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2009-3-25 10:12:04

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2009-3-25 10:16:50

提示: 作者被禁止或删除内容自动屏蔽

lugelg · 发表于 2009-3-25 10:20:25

。。。。。。。。你这水贴~！哈哈

[ 本帖最后由 lugelg 于 2009-3-25 10:22 编辑 ]

wmj7928 · 发表于 2009-3-25 10:29:20

原帖由 xiao8206 于 2009-3-25 10:11 发表
access-list 100 deny tcp host a host b
access-list 100 permit any any

这规则放在什么地方呢？在路由器上不起作用的，在交换机上的话，好像规则也不用那么做啊

显示全部楼层 · 发表于 2009-3-25 10:35:05

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2009-3-25 10:51:29

提示: 作者被禁止或删除内容自动屏蔽

wmj7928 · 发表于 2009-3-25 10:54:11

我原来的想法是在路由器上做单臂，但不知道下面这样的配置能不能实现，？（没在设备上做实验）
然后在交换机上划vlan，在路由器e1接口上做acl,阻止不能部门间的互访，
nat address-group 0 60.191.55.55 60.191.55.60
acl number 2000
rule normal permit source 192.168.0.0 0.0.255.255
rule normal deny source any
interface Ethernet0/0
ip address 60.191.55.55 255.255.255.0  #出口
nat outbound 2000 address-group 0
interface Ethernet0/0.1
ip address 192.168.0.1 255.255.255.0  #子接口
interface Ethernet0/0.2
ip address 192.168.1.1 255.255.255.0  #子接口
ip route-static 0.0.0.0 0.0.0.0 60.191.*。*  preference 60

wmj7928 · 发表于 2009-3-25 10:55:12

原帖由 xiao8206 于 2009-3-25 10:51 发表
你用的模拟机器交换没有access-list命令吧？？我刚去看了下没有这个命令，通过你给的top，建议用真机或者小凡的模拟器看看！~

呵呵，模拟器上是没access-list

账号		自动登录	找回密码
密码			立即注册

xiao8206 该用户已被删除	发表于 2009-3-25 10:11:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡

xiao8206 该用户已被删除	发表于 2009-3-25 10:12:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡

xiao8206 该用户已被删除	发表于 2009-3-25 10:16:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡

xiao8206 该用户已被删除	发表于 2009-3-25 10:35:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡

[讨论/求助] 这个问题怎么解决？

本帖子中包含更多资源

xiao8206 该用户已被删除	发表于 2009-3-25 10:51:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡