网站首页/网络技术列表/内容

通过ACL来完成vlan间通讯控制

网络技术2022-05-26阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

1:创建一个vlan map

Step 1 configure terminal

Step 2 vlan access-map name [number]      创建一个VLAN地图,并起名字和定义一个号码

Step 3 action {drop | forward} (Optional)   设置访问VLAN地图的行为,默认为转送

Step 4 match {ip | mac} address {name |number} [name | number]
用IP或者MAC匹配包来配对一个或多个标准或者扩展访问列表

Step 5 end

注:使用 no vlan access-map name 全局命令删除一个vlan map.

例1:

此例指出如何创建一个ACL和VLAN地图来禁止数据包。在第一个地图里面,所有的数据包匹配IP1 ACL(TCP数据包)的都会被丢弃。你先创建IP1ACL,只允许所有TCP数据包。因为VLAN地图中有一个IP数据包的匹配语句,它的默认行为是丢弃所有不符合条件的数据包。

This example shows how to create a VLAN map to permit a packet. ACL ip2 permits UDP packets and any packets that match the ip2 ACL are forwarded.


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读