① VLAN单向访问的设置问题
做不到,想一下计算机之间的通信过程。
一台计算机要访问另一台计算机需要有发送和接收;也就是说A要和B通信的话,B收到A发给它的数据后要给A回应数据才能完成一次通信,也就是说A要访问B,B也必须能给A发送回应数据,如果B不能访问A,那么A、B之间是不能通信的。
所以“vlan2能访问vlan3,vlan4,但vlan3,vlan4不能访问vlan2”是做不到的。
但是,可以通过ACL的设置来限制VLAN2、3、4之间的一些特定访问数据,比如可以让VLAN2仅能以80端口访问VLAN3、4;或VLAN3、4不能以FTP方式访问VLAN2。
② 华为路由单向访问设置
路由器和交换机是没法做数据的单访的,如果你现在这个情况需要实现,则需要一个安全设备,只有安全设备才可以实现单项访问。买个防火墙吧
③ 三层交换机 思科3560 怎么配置ACL单向访问
用“自反ACL”可以实现
具体配置如下:
ip access-list extended inacl
permit ip vlan2 vlan3 reflect trafic //仅仅实现VLAN2与VLAN3之间的访问,但如果VLAN2与外界通信,需要把这个ACL的目的网络改成any
ip access-list extended outacl
evaluate trafic
interface vlan 2
ip access-group inacl in
ip access-group outacl out
④ 怎样配置思科路由器自反acl 实现网段之间单向访问
ACL可以限制网络流量、提高网络性能。
为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网。
可以利用cisco 路由器的自反ACL来实现。用户需要配置路由协议。