爱快ACL阻断内网49个VLAN互访

lbsyan · 发表于 2017-9-3 12:11:11

网络拓扑图如下：

爱快LAN1和LAN2均接一个S1526交换机。

LAN1口交换机设置：1口VLAN101 2口VLAN102 ........24口VLAN124，25口VLAN1000接POE接爱快H3、26口设置trunk口，允许通过所有VLAN
LAN2口交换机设置：1口VLAN201 2口VLAN202 ........24口VLAN224。。。25口、26口设置trunk口，允许通过所有VLAN

爱快VLAN设置：（VLAN有：101—124,201—224,1000，共计49个）

爱快DHCP设置：（49个VLAN的DHCP+电脑插LAN1口纯为了测试DHCP，共计50个）

现在每个口都可以使用，想问一下如何阻断所有VLAN之间的互访？
难道我要在ACL里面添加：49*49=2401条？

qypw · 发表于 2017-9-3 15:18:25

提示: 作者被禁止或删除内容自动屏蔽

lbsyan · 发表于 2017-9-3 16:50:34

qypw 发表于 2017-9-3 15:18
一条就够了。
原地址：全部网段
目的地址：全部网段

。。。。。。。。。。。好吧，我是脑残。。。

爱快技术支持02 · 发表于 2017-9-3 18:45:22

做acl确实是可以阻断两个不同网断下的交换机vlan网断互访，另外如果是交换机之间的网口隔离，就得使用交换机特有的功能，端口隔离。楼主当前的问题，按照楼上所说，直接做全部地址互访阻断即可。

linnan2004 · 发表于 2017-9-3 22:28:17

本帖最后由 linnan2004 于 2017-9-3 22:29 编辑

qypw 发表于 2017-9-3 15:18
一条就够了。
原地址：全部网段
目的地址：全部网段

确实可以这样操作

lbsyan · 发表于 2017-9-4 09:21:58

爱快技术支持02 发表于 2017-9-3 18:45
做acl确实是可以阻断两个不同网断下的交换机vlan网断互访，另外如果是交换机之间的网口隔离，就得使用交换 ...

已经搞定！

nsc117 · 发表于 2021-9-8 14:16:52

记号，学习！

		自动登录	找回密码
密码			立即注册

qypw qypw 当前离线积分 17121	沙发发表于 2017-9-3 15:18:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
qypw qypw 当前离线积分 17121
	回复支持反对举报

[问题反馈] 爱快ACL阻断内网49个VLAN互访

站长推荐 /1