① VLAN單向訪問的設置問題
做不到,想一下計算機之間的通信過程。
一台計算機要訪問另一台計算機需要有發送和接收;也就是說A要和B通信的話,B收到A發給它的數據後要給A回應數據才能完成一次通信,也就是說A要訪問B,B也必須能給A發送回應數據,如果B不能訪問A,那麼A、B之間是不能通信的。
所以「vlan2能訪問vlan3,vlan4,但vlan3,vlan4不能訪問vlan2」是做不到的。
但是,可以通過ACL的設置來限制VLAN2、3、4之間的一些特定訪問數據,比如可以讓VLAN2僅能以80埠訪問VLAN3、4;或VLAN3、4不能以FTP方式訪問VLAN2。
② 華為路由單向訪問設置
路由器和交換機是沒法做數據的單訪的,如果你現在這個情況需要實現,則需要一個安全設備,只有安全設備才可以實現單項訪問。買個防火牆吧
③ 三層交換機 思科3560 怎麼配置ACL單向訪問
用「自反ACL」可以實現
具體配置如下:
ip access-list extended inacl
permit ip vlan2 vlan3 reflect trafic //僅僅實現VLAN2與VLAN3之間的訪問,但如果VLAN2與外界通信,需要把這個ACL的目的網路改成any
ip access-list extended outacl
evaluate trafic
interface vlan 2
ip access-group inacl in
ip access-group outacl out
④ 怎樣配置思科路由器自反acl 實現網段之間單向訪問
ACL可以限制網路流量、提高網路性能。
為了保護內網的安全,可以只允許內網訪問外網,不允許外網訪問內網。
可以利用cisco 路由器的自反ACL來實現。用戶需要配置路由協議。