不能。访问是双向的,数据都是双向的。你既然能访问它对方必然就能访问你。
除非你在他们之间假设一个防火墙,定义安全域及不按去域。从安全到非安全是可以的。非安全到安全的访问是被禁止的。
但是S36是不支持的。vlan之间是平等的关系。
S3600是三层交换机,可以在交换机上给vlan1和vlan2配置两个虚接口地址,这样就起了三层功能,互相之间就能访问了.然后再做ACL,限制deny vlan1的网段,在vlan2下引用该ACL.
例如:
interface vlan-interface 1
ip address 1.1.1.1 255.255.255.0
quit
interface vlan-interface 2
ip address 2.2.2.1 255.255.255.0
quit
ACL number 2000
rule 1 deny source 2.2.2.0 0.0.0.255 #反掩码#
quit
interface vlan 1
ACL 2000 inbound #限制访问列表2000的用户访问vlan1#
或者
ACL number 2000
rule 1 deny source 1.1.1.0 0.0.0.255 #反掩码#
quit
interface vlan 2
ACL 2000 outbound #跟上条命令效果一样,不过是在vlan2下做限制.#
这样就行了,至于3600的具体命令我记得不太详细,估计也差不多,我是按S7500E的配置来写的.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024