iKuai爱快流控路由

标题: 爱快ACL阻断内网49个VLAN互访 [打印本页]

作者: lbsyan 时间: 2017-9-3 12:11
标题: 爱快ACL阻断内网49个VLAN互访
网络拓扑图如下：

(, 下载次数: 87)
爱快LAN1和LAN2均接一个S1526交换机。

LAN1口交换机设置：1口VLAN101 2口VLAN102 ........24口VLAN124，25口VLAN1000接POE接爱快H3、26口设置trunk口，允许通过所有VLAN
LAN2口交换机设置：1口VLAN201 2口VLAN202 ........24口VLAN224。。。25口、26口设置trunk口，允许通过所有VLAN

爱快VLAN设置：（VLAN有：101—124,201—224,1000，共计49个）
(, 下载次数: 75) (, 下载次数: 95)

爱快DHCP设置：（49个VLAN的DHCP+电脑插LAN1口纯为了测试DHCP，共计50个）
(, 下载次数: 82) (, 下载次数: 97)

现在每个口都可以使用，想问一下如何阻断所有VLAN之间的互访？
难道我要在ACL里面添加：49*49=2401条？

作者: qypw 时间: 2017-9-3 15:18
提示: 作者被禁止或删除内容自动屏蔽

作者: lbsyan 时间: 2017-9-3 16:50

qypw 发表于 2017-9-3 15:18
一条就够了。
原地址：全部网段
目的地址：全部网段

。。。。。。。。。。。好吧，我是脑残。。。

作者: 爱快技术支持02 时间: 2017-9-3 18:45
做acl确实是可以阻断两个不同网断下的交换机vlan网断互访，另外如果是交换机之间的网口隔离，就得使用交换机特有的功能，端口隔离。楼主当前的问题，按照楼上所说，直接做全部地址互访阻断即可。

作者: linnan2004 时间: 2017-9-3 22:28
本帖最后由 linnan2004 于 2017-9-3 22:29 编辑

qypw 发表于 2017-9-3 15:18
一条就够了。
原地址：全部网段
目的地址：全部网段

确实可以这样操作

作者: lbsyan 时间: 2017-9-4 09:21

爱快技术支持02 发表于 2017-9-3 18:45
做acl确实是可以阻断两个不同网断下的交换机vlan网断互访，另外如果是交换机之间的网口隔离，就得使用交换 ...

已经搞定！

作者: nsc117 时间: 2021-9-8 14:16
记号，学习！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)