Я разрабатываю топологию с одним базовым коммутатором и около 6 пограничных коммутаторов с примерно 10 виртуальными локальными сетями, управляемыми через сервер VTP, работающий на базовом коммутаторе. Маршрутизация между Vlan также включена на базовом коммутаторе.
Теперь мне нужно ограничить трафик в один конкретный Vlan. Я знаю, как писать операторы с использованием расширенного списка доступа и применять его к интерфейсу в маршрутизаторе, но как мне создать условие списка доступа / фильтра в базовом коммутаторе для управления трафиком, идущим в эту конкретную VLAN?
Вы должны иметь возможность обрабатывать vlan аналогично следующему интерфейсу:
access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.9.0 0.0.0.255
access-list 101 deny ip any any
interface vlan 2
ip access-group 101 in
Это должно дать вам общее представление. Дополнительные примеры доступны на веб-сайте Cisco, я использовал следующий: http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#howto