摘要： 在做工程中，有时候用户要求2个vlan之间的访问是单向访问，以下内容为介绍支持单向访问的配置案例　　Reflexive ACLs 　　反身ACL是在Cisco IOS Release 11.3引入的.它只能和扩展的命名IP ACL一起定义而不能和基于数字的或标准ACL,以及其他协议的ACL一起.语法如下: 　　ip access-list extended <name> permit ... 阅读全文

摘要： 局域网访问隔离1. 在如上图中，企业网络可以为根据使用者获得的授权不同，把LAN划分为不同的虚拟区域（我们称为VLAN），以方便进行VLAN之间的访问控制，每个VLAN内部的PC互访是自由的，不受限的。2. 我们为不同的VLAN划分不通的网段，比如无线PC所属的VLAN1的网段为192.168.1.0/24，网关是192.168.1.1；相应的，普通员工PC的网段是192.168.8.0/24，网... 阅读全文

摘要： 用访问控制列表实现网络单向访问网络, 列表, 访问简易拓扑图（所有子网掩码均为255.255.255.0）： 　　PC(10.1.1.2)---E0(10.1.1.1)[RouterA]S0(192.1.1.1)---S1(192.1.1.2)[RouterB] 　　　　做网络的单向访问其实实现的是防火墙的基本功能：我是内网，你是外网，我能访问你，但你不能访问我。 　　所以现在假设RouterA的... 阅读全文

摘要： VLAN间单向访问控制配置实例2007-07-25 14:01一 功能需求及组网说明配置环境参数：1. VLAN8的IP地址为192.168.8.254，VLAN9的IP地址为192.168.9.254；2. E1/0/40- E1/0/44端口属于VLAN8，E1/0/45- E1/0/48端口属于VLAN9。产品版本信息：S3952P的版本为Release1510。组网要求：VLAN8的每一... 阅读全文