使用一台思科2960交换机
f0/1 和 f0/2 为 vlan 11
f0/3 和 f0/4 为 vlan 12
f0/10、11、12 为默认vlan 1
现在因客户业务需要,如何只能让vlan1 与其他vlan都互通?其他vlan之间却要不通?
端口连接的设备都是192 168 1 x
疑问同网段192.168.1.x是否进行了子网划分?
如果没有:
1、那如果设备配置的同网段IP地址只能实现同一vlan之间的地址互通,不通vlan之间的地址无法连通;
如果有:
1、网段之间配置完成后通过路由实现互联互通,禁止连通需要定义mac-acl,此方法需要知道终端的MAC地址;
2、通过扩展配置扩展acl禁止vlan11和vlan12网段的互联互通。