Cisco VLAN map configure!

最新推荐文章于 2022-09-20 20:40:47 发布
最新推荐文章于 2022-09-20 20:40:47 发布
阅读量604 收藏
点赞数
分类专栏: cisco 文章标签: cisco access action filter 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1355703
版权
ip access-list extended V1_ACCESS_V2_V3
permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
permit ip 172.16.1.0 0.0.0.255 172.16.3.0 0.0.0.255

//下面两句话是用作测试用的,从172.16.1.1可以ping 172.16.2.1 172.16.3.1但是反向不可以

permit icmp 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255 echo-reply

permit icmp 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255 echo-reply

ip access-list extended V2_V3_ACCESS_V1
permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255
permit ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255

ip access-list extended Default
permit ip any any

vlan access-map PERMIT_V1_ACCESS_V2V3 10
match ip add V1_ACCESS_V2_V3
action forward

vlan access-map PERMIT_V1_ACCESS_V2V3 20
match ip add V2_V3_ACCESS_V1
action drop

vlan access-map PERMIT_V1_ACCESS_V2V3 30
match ip add Default
action forward

vlan filter PERMIT_V1_ACCESS_V2V3 vlan-list 1

如果不行的话就分别给VLAN2 和 VLAN3定义vlan map 
gotonet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络精通-VLAN的高级配置之vlan mapping
不定期分享一些自己的学习笔记
10-21 1526
网络精通-VLAN的高级配置之vlan mapping
语音VLAN
weixin_34306593的博客
05-20 2144
语音VLAN介绍在默认时,语音VLAN特性是禁用的。但可以使用接口命令switchportvoicevlan启用它。在启用了语音VLAN特性之后,能够让Access端口携带来自IP电话的IP语音流量,当交换机连接到思科IP电话(例如Cisco 7960 IP电话)时,IP电话发送的语音流量带有三层的IP优先级和二层的CoS值,默认这2个值均设置为5。对于IE...
路由交换之VLAN-MAP详解(CCIE实验必考特性)
weixin_33840661的博客
07-26 390
就一个特性,没有什么拓扑图来介绍了! 如果您看完本帖,还有疑问 可以PM我! 以下摘自个人的备考 备课笔记和CCIE RS考试特性专题: [url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.html[/url] VLAN MAP 是应用于VLAN中的一种访问控制应用 ...
思科rs路由交换里关于VLAN映射技术概述
IE-lab网络实验室的博客
09-11 334
思科rs路由交换里关于VLAN映射技术概述,数据帧带有VLAN标签:根据配置的 VLAN 映射方式,决定替换单层、双层或双层中的外层VLAN标签;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;根据目的MAC+映射后VLAN ID查找MAC地址表项,如果没有找到,则在VLAN ID对应的VLAN内广播,否则从表项对应的端口转发。 数据帧不带VLAN标签:根据配置的VLAN划分方式决定是否添加VLAN标签,对于不能加入 VLAN 的数据帧上送 CPU 或丢弃,否则添加
vlan map 配置
weixin_34232363的博客
03-08 448
记录一下今天做VACL的实验过程 。 现在手头上有几台C3560设备,终于有机会配配VACL了。 拓扑就一台交换机,连接三台PC。 pc1 192.168.1.1 ======== vlan 1 ip 192.168.1.100 pc2 192.168.2.1 ======== vlan 2 ip 192.168.2.100 pc3 192....
思科的VLAN访问列表
minoboy的专栏
11-30 545
即VACL.在交换机中trunk口,象在7609中,网关int vlan下无法应用IP ACL,而如果用在接口,因为是TRUNK, 如果在接口用,因为有多个网段,IP ACL 不好写。此时就可以用这个。但是要注意控制数据流时没有方向 ip acces-list ext local-17 permit ip host 192.168.99.7 192.168.99.0 0.0....
cisco configure DQos
12-09
- **识别与分类**:首先,网络设备需要识别出不同的流量类型,并将其分类,常见的分类依据包括IP五元组(源地址、目的地址、源端口、目的端口、协议)、VLAN ID、DSCP值等。 - **标记**:分类后的流量会被打上特定...
思科路由器命令大全.zip
08-09
2. VLAN(虚拟局域网):通过`interface`下的`switchport mode`和`switchport access vlan`命令配置VLAN。 3. NTP(网络时间协议):使用`clock timezone`和`ntp server`命令同步网络设备时间。 六、故障排查与优化...
CISCO ASA5505 如何清空配置
热门推荐
WilliamL710i的博客
04-28 1万+
方法一: configure factory-default,恢复出厂配置    方法二:用到的两条命令write erasereload下边是具体的清空过程==================================================================================================== ciscoasa# write eras...
思科命令配置总结
去无人的岛,摸鲨鱼的角
09-20 2900
思科网络设备命令汇总
VLAN映射配置
07-06
VLAN映射配置
配置灵活qinq的vlan-mapping接入
01-07
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
部署Cisco WLC 3504.docx
12-09
部署Cisco WLC 3504 有说明 有步骤 有图 有真相 最新配置文档 部署Cisco WLC 3504 有说明 有步骤 有图 有真相 最新配置文档
思科无线控制器配置基础 中文版
04-14
思科无线控制器配置基础 中文版 准备工作 1. 控制器启动配置和升级控制器软件版本 2. 熟悉控制器配置界面 3. 连接AP到控制器上 配置任务 1. 思科CSSC无线客户端的安装和简单配置 2. 构建一个OPEN和一个WEP的无线网络 3. 构建一个简单WEB认证的无线网络 4. 构建一个支持本地EAP认证的无线网络 5. 构建一个用ACS做AAA认证的无线网络
计算机网络——华为vlan Mapping及其实验配置
爱学习的JackYang的博客
10-24 2388
计算机网络 华为 vlan-mapping
vlan-mapping 交换机配置
weixin_51200528的博客
10-28 630
定义 VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射 目的 在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况下,骨干网的VLAN规划和用户网络的VLAN规划是不一致的,所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。 解决这个问题的方法有两个,其
VLAN mapping 技术简介
weixin_34362790的博客
07-19 451
VLANMapping原理介绍   VLANMapping也称为VLAN映射,其主要的功能是将用户报文中的私网VLANTag替换为公网的VLANTag,使其按照公网的网络规划进行传输。在报文被发送到对端用户私网时,再按照同样的规则将VLANTag恢复为原有的用户私网VLANTag,使报文正确到达目的地。在交换机接收到带有用户私网报文的VLANTag后,首先根...
思科的私有VLAN,即PVLAN
minoboy的专栏
11-30 1114
这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。 普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。 PVLANvlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...
vlan高级配置之vlanmapping
Lovely_Xiaoguo的博客
10-05 911
vlan高级配置之vlanmapping Sw1: <Huawei>system-view [Huawei]un in en [Huawei]vlan 100 [Huawei-vlan100]quit [Huawei]sysname sw1 [sw1]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trunk [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 Sw2: &l
npm ERR! gyp ERR! configure error
最新发布
09-08
configure error` 错误可能是由于缺少依赖、环境配置问题或者操作系统不兼容等原因引起的。 要解决这个问题,可以尝试以下几种方法: 1. 确保已经安装了 `node-gyp` 工具:在命令行中运行 `npm install -g node-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值