求助关于vlan acl
现在有这么个需求,架构是核心是所有vlan的网关所在,汇聚跑trunk,现在想其中一个vlan可以访问所有vlan,但是其余的vlan除了访问自己的网关,可以上网意外,不可以访问别的vlan,这个可以实现吗?还有就是acl建立好,调用的时候,in的话源跟目的是可以相互通信,但是out的时候为什么都不通呢,这个in跟out有什么深层的理解吗?求大神,在线等。。。方法很多种,比如不可以访问别的vlan的端口配置为隔离端口就不能访问其他VLAN。in和out看你acl的数据流对于应用端口是出去还是进来,思科默认拒绝所有 {:6_276:}
页:
[1]