首先需要更正下理解,vlan就是为了隔离交换机内广播风暴而产生的樱棚巧,acl是访问控制,相对于问题者提出的需求,使用acl有点杀鸡用牛刀的感觉。对于4个vlan不能互访,只要他们三层没打通,二层中是不会互通的
一般在组网实例中和和都不会建议在交换机上建立acl,而是通过在防火墙上来实施acl策略。因为交换脊键机就那么个性能,太多的acl会影响交换机处理性能
如果非要使用acl,肯定是在3328上做
回楼主,纯渣辩acl的确梁陵能防止病毒一类的数据,vlan间的互访做缺你的确需要policy 调用acl来实现,如果设置的话你肯定需要在33上完成
防止ARP、蠕虫一些最可唤塌行的是标签分离,不要让更多的PC在一个vlan中,实行一标一个PC就OK了,ACL没多大用途,不能控制局域网搏冲内串包基链歼
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024