配置思路是不同vlan间互访需要路由器功能,由于交换机是三层交换机只需要创建vlan ,设置vlanif Ip(此IP做为所属vlan下用户设备的网关地址)。
很简单啊,路由策略啊,先允许这2个ip的,其他的deny掉就完事了,做的时候注意方向就行了。
VLAN10设置网关为192.168.10.254、VLAN20设置网关为192.168.10.254,然后在交换机设置规则不允许其它VLAN通过,然后启动三层路由功能就可以只让两台电脑通过,其它电脑禁止互访问
Acl 可以实现,做两个rule
Rule 1 permit source host des host
Rule .100 deny 两个网段 不想写了
然后应用规则就行了
我也不知道啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024