关于扩展ACL的配置问题（思科的设备）

显示全部楼层 · 2008-12-22 16:38:48

网络内有10个VLAN，我想让所有主机都能访问vlan10上的主机(允许TCP协议任何源地址访问目的192.168.10.20的www服务器)，配了好长时间我都是错误的。主机上的IP为192.168.10.20，高手请告诉我怎么配置？谢谢!

千问 · 2008-12-22 16:38:48

如果是三层交换机首先开启路由ip routing给vlan设地址int vlan1 ip add 192.168.1.1。。。。。。。int vlan 10ip add 192.168.10.1设置aclaccess-list 101 permit tcp any host 192.168.10.20 eq www （仅仅允许了各个vlan到host192.168.10.20的流量，在vlan接口上应用后，其他vlan间的通信也就全部默认拒绝了，如果你要允许其他vlan间的流量你还要加acl）int vlan 1ip access-group 101 inint vlan 2ip access-gro...