LAB16:VLAN ACL
一、实验目的
1. 掌握多层交换机SVI接口的配置方法
2. 掌握控制VLAN之间访问控制的VACL配置方法
二、实验内容
拓扑图:
需求:3台PC分别在3个VLAN分别是VLAN 10.20.30 在交换机配置
SVI三层接口让VLAN之间能够互相访问。
通过配置VACL技术限制VLAN 10和VLAN30之间的访问。
三、实验配置
SVI的配置可以参考上面SVI实验。
VACL配置
vlan access-map cisco 10
action drop (匹配ACL101的流量DROP掉 )
match ip address 101 (匹配ACL101)
vlan access-map cisco 20 (其他流量全部forward )
action forward
vlan filter cisco vlan-list 10
access-list 101 permit ip host 10.1.1.1 host 30.1.1.1
主机配置:
主机配置好对应VLAN的IP地址,网关全部指向SVI接口。
验证:
VLAN和VLAN 30之间的主机不能ping通,其他的可以ping通
