反向访问列表在交换技术中的应用方式

《反向访问列表在交换技术中的应用方式》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、反向访问列表在交换技术中的应用方式～教育资源库　　公司需求各个VLAN之间不能互相访问，但一些基本的应用不能受影响。假设有5个部门，就有5个VLAN,分别是管理(63)、办公(48)、业务(49)、财务(50)、其他(51)。　　方法一:只在管理VLAN的接口上配置,其它VLAN接口不用配置。　　在入方向放置reflect　　ipaccess-listextendedinfilter　　permitipanyanyreflectcciepass　　!　　在出方向放置evaluate　　ipaccess-listextendedout

2、filter　　evaluatecciepass　　denyip10.54.48.00.0.0.255any　　denyip10.54.49.0.0.0.0.255any　　denyip10.54.50.00.0.0.255any　　denyip10.54.51.00.0.0.255any　　permitipanyany　　！　　应用到管理接口　　intvlan63　　ipaccess-groupinfilterin　　ipaccess-groupoutfilterout　　方法二：在管理VLAN接口上不放置任何访问列表，而是在其它

3、VLAN接口都放。　　以办公VLAN为例：　　在出方向放置reflect　　ipaccess-listextendedoutfilter　　permitipanyanyreflectcciepass　　!　　在入方向放置evaluate　　ipaccess-listextendedinfilter　　denyip10.54.48.00.0.0.25510.54.49.00.0.0.255　　denyip10.54.48.00.0.0.25510.54.50.00.0.0.255　　denyip10.54.48.00.0.0.2551

4、0.54.51.00.0.0.255　　denyip10.54.48.00.0.0.25510.54.63.00.0.0.255　　evaluatecciepass　　permitipanyany　　!　　应用到办公VLAN接口：　　intvlan48　　ipaccess-groupinfilterin　　ipaccess-groupoutfilterout友情提醒：，特别！