CISCO 2960交换机怎么配置 VLAN100 里面的某一个IP地址访问 VLAN10 网段。能写详细点

就是ip access-list extended vlan100->vlan10
permit ip host 192.168.100.254 192.168.10.0 0.0.0.255
permit ip host 192.168.100.253 192.168.10.0 0.0.0.255
permit ip host 192.168.100.252 192.168.10.0 0.0.0.255
permit ip host 192.168.100.251 192.168.10.0 0.0.0.255
permit ip host 192.168.100.250 192.168.10.0 0.0.0.255
permit ip host 192.168.100.213 192.168.10.0 0.0.0.255
deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
我想要添加192.168.100.171，也可以访问VLAN10的怎么加
ip access-list extended vlan100->vlan10
permit ip host 192.168.100.254 192.168.10.0 0.0.0.255
permit ip host 192.168.100.253 192.168.10.0 0.0.0.255
permit ip host 192.168.100.252 192.168.10.0 0.0.0.255
permit ip host 192.168.100.251 192.168.10.0 0.0.0.255
permit ip host 192.168.100.250 192.168.10.0 0.0.0.255
deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
permit ip any any
ip access-list extended vpnclient
permit ip 192.168.10.0 0.0.0.255 192.168.200.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any 这是配置信息目的是加一条 192.168.100.171 访问VLAN10里面的电脑

举报该问题

其他回答

第1个回答 2012-03-05

首先个人拙见，你上面的五条acl可以缩减为两条：
permit ip host 192.168.100.254 192.168.10.0 0.0.0.255
permit ip host 192.168.100.253 192.168.10.0 0.0.0.255
permit ip host 192.168.100.252 192.168.10.0 0.0.0.255
permit ip host 192.168.100.251 192.168.10.0 0.0.0.255
permit ip host 192.168.100.250 192.168.10.0 0.0.0.255
缩减为：
deny ip host 192.168.100.249 192.168.10.0 0.0.0.255
permit ip 192.168.100.0 0.0.0.7 192.168.10.0 0.0.0.255

另外如果是你的vlan10的网段是192.168.10.0 /24的话
那么可以进入拓展acl的配置进程中：
ip access-list extended vlan100->vlan10
在进程输入下面的命令:
no deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255 //先删除最后一个条目
permit ip host 192.168.100.171 192.168.10.0 0.0.0.255 //添加允许192.168.100.171访问10网段主机的acl
deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255 //恢复拒绝其他的主机访问

这样的话应该没有问题了，但是前提是本身vlan100与vlan10是可以通信的，也就是本身网络已经做了vlan间路由了

第2个回答 2012-03-05

还是写拓展acl啊！在config下
ip access-list extended vlan100->vlan10
permit ip host 192.168.100.171 192.168.10.0 0.0.0.255
再进入vlan 10把acl加进来记得是in方向
其实你的acl 最后条deny可以不要的因为acl 最后都默认deny ip any any 的本回答被提问者采纳

第3个回答 2012-03-05

你这的ACL是在交换写的？？？
要让不同的VLAN相互访问，要用到VLAN间路由，要涉及到三层
如果你这是在三层上写的ACL，你只要这样写就可以了
ip access-list extended vlan100->vlan10
5 permit ip host 192.168.100.171 192.168.10.0 0.0.0.255

第4个回答 2012-03-05

2960实现不了vlan间互通。
vlan间互通的解决方案是，一、单臂路由；二、三层交换
LZ在三层设备上做控制吧。2960搞不定你说的需求

第5个回答 2012-03-05

加在"deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255" 前面

相似回答

在模拟器思科三层交换机中在端口下有了一个VLAN100 我要把他改成VLAN...答：其实不应该说是在端口下的vlan100,原则上来说vlan是包含物理端口的，更大些，更改switchport access vlan10 就可以了,下面是个例子 interface GigabitEthernet6/17 switchport access vlan 2 switchport mode access

怎样能使在不同网段但是在一个交换机下的机器能互访答：以vlan 100交换机为例,连接三层交换机端口一定要设置vlan 100,这样才能保证vlan100 接口起来.另外不同厂家的交换机还有点不一样,需要做一条默认路由器 ip route-default x.x.x.x (vlan100网关)或者不做路由器需做一个默认网关default-gateway x.x.x.x 或者有些厂家不需要做任何东西就可以通了....

思科交换机配置ip地址方法是怎样的答：这样就可以用同样属于 VLAN 100的 IP地址段位192.168.1.0/24的 IP地址来访问这个交换机了，这个交换机的地址是192.168.1.100 如果要夸网段访问这个交换机那么就需要有三层交换机了，并且在三层交换机上对VLAN 100 配置一个作为网关的IP 比如192.168.1.254 ，开启三层交换机的IP ROUTING功能。并...

CISCO2960上好划分2个不同网段的Vlan,2个Vlan之间用1841Router链接,请问...答：ip address 192.168.200.1 255.255.255.0 exit interface FastEthernet0/1 no shutdown 交换机主要配置：interface Vlan100 exit interface Vlan200 exit interface FastEthernet0/1 switchport mode trunk exit interface FastEthernet0/2 switchport access vlan 100 switchport mode access spanning-tree...

cisco交换机配置VLAN扩容主机IP地址方案。答：分析下需求，500个IP地址，至少要用到2段C类地址现有2段IP 10.93.135.0/24 10.93.137.0/24，不允许更改掩码，那么这2段IP不同网段，实现互通就需要做路由三层交换机可以为VLAN100设置IP做为网关，那么VLAN100作为135.0的网关就做不了137.0的网关，反正只能做一个网关，那么另一个因为没有网关...

cisco三层设备,划分了101个Vlan,怎么使vlan只能访问11,100-199之间的...答：ip access-list extend ACL 10 permit ip any 10.200.11.0 0.0.0.255 20 deny ip any 10.200.0.0 0.0.255.255 ( 包括了所有的10.200.0.0/16的网段，当然100-199也包含其中）30 permit ip any any 调用在svi接口的in方向

两个三层交换机,用vlan1通信,但是都有vlan100,vlan100的地址不同...答：虽然不建议相同的vlan号的svi口设置不同网段的IP,从互通的角度也没有问题.你在两个三层交换机上分别做另一个交换机的vlan100网段的路由,其中下一跳是另一个交换机的vlan1的ip就可以.

“思科3560交换机”里怎么查看某个“vlan池”里面“ip地址”的分配情况...答：输入用户名密码登陆交换机。进入配置界面后输入命令：config t并回车进入配置模式。在配置模式输入：VLAN 100（创建VLAN 100）并回车。输入：interface vlan 100（进入VLAN100）。进入VLAN后，输入：ip add 172.16.1.1 255.255.255.0（配置VLAN IP 地址）。这样，思科交换机中的VLAN就配置好了。

CISCO 2960交换机 怎么配置 VLAN100 里面的某一个IP地址访问 VLAN10 网段。能写详细点

CISCO 2960交换机怎么配置 VLAN100 里面的某一个IP地址访问 VLAN10 网段。能写详细点