这个难度比较大,因为交换机或路由器上的访问控制策略都是面向端口和ip的,也就是在三层和四层上进行控制,而不是面向会话层,而三、四层的控制是没有访问方向的(发起连接),所以禁止vlan1对vlan10的访问也就等于禁止了vlan10对vlan1的访问。但如果你能明确被访问的实际端口,还是可以局部实现单方向访问的。比如两边都存在端口80的web服务,你可以禁止vlan1对vlan10中80端口的访问;再比如你可以开放对vlan1中139、445端口的访问,但禁止对vlan10这两个端口的访问,以实现单方向共享。至于具体的策略,各厂家的交换机略有不同,大致就是先建立策略组,在策略组中建立具体策略,最后将建好的策略组分配到指定的端口,比如分配给vlan1等。
很简单方法是:
1,先给每个vlan分配一个ip(同一子网)
2,把vlan1,vlan2,vlan3,vlan10,端口分别加到对应的vlan中并开启端口。
3,再把vlan1,vlan2,vlan3的端口加到vlan10。
这样后就能达到你所要的效果了。如果还有问题就追加吧。
我给你详解
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024