11 个解决方案
#1
用VLAN
#2
装个防火墙最简单了 禁止别人访问
#3
如果是单个端口,那就直接用acl简单
如果是部门要用的多个端口,那就用vlan简单
如果是部门要用的多个端口,那就用vlan简单
#4
谢谢各位关注,能不能说详细一点,用VLAN或用ACL实现单向访问。有配置实例吗?
#5
cisco的可以
permit host 192.168.0.1 host 192.168.1.1 established
permit host 192.168.0.1 host 192.168.1.1 established
#6
另外,这个只对tcp管用(上面的那个有点点错,sorry)
permit tcp host 192.168.0.1 host 192.168.1.1 established
permit tcp host 192.168.0.1 host 192.168.1.1 established
#7
http://www.ttian.net/article/show.php?id=149
#8
谢谢 jb99334(小李飞刀)给我提供的参考。不过我问的是在三层交换机上,不是在防火墙上。不知道还有没有别的方法,或者哪位给我一些网站让我自己去看也好。
#9
今天打电话问了港湾的技术支持,说在交换机上不能实现单向访问,只有在路由上才能实现。感谢各位关注,麻烦了。请接分
#10
做个ACL,不让网段B访问网段A就OK了。
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
#11
cisco的交换机也支持哦
#1
用VLAN
#2
装个防火墙最简单了 禁止别人访问
#3
如果是单个端口,那就直接用acl简单
如果是部门要用的多个端口,那就用vlan简单
如果是部门要用的多个端口,那就用vlan简单
#4
谢谢各位关注,能不能说详细一点,用VLAN或用ACL实现单向访问。有配置实例吗?
#5
cisco的可以
permit host 192.168.0.1 host 192.168.1.1 established
permit host 192.168.0.1 host 192.168.1.1 established
#6
另外,这个只对tcp管用(上面的那个有点点错,sorry)
permit tcp host 192.168.0.1 host 192.168.1.1 established
permit tcp host 192.168.0.1 host 192.168.1.1 established
#7
http://www.ttian.net/article/show.php?id=149
#8
谢谢 jb99334(小李飞刀)给我提供的参考。不过我问的是在三层交换机上,不是在防火墙上。不知道还有没有别的方法,或者哪位给我一些网站让我自己去看也好。
#9
今天打电话问了港湾的技术支持,说在交换机上不能实现单向访问,只有在路由上才能实现。感谢各位关注,麻烦了。请接分
#10
做个ACL,不让网段B访问网段A就OK了。
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
例如:部门A:192.168.1.0/24 部门B:192.168.2.0/24
拒绝B访问A
access-list 1 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
在路由器上做过!
但是不知道在交换机上是否管用!44看吧!
#11
cisco的交换机也支持哦