[b]我是想让SW1的e0/4/1(192.168.2.0)和e0/4/2(192.168.3.0)禁止访问到SW3的e0/4/0(192.168.5.0) 这个模拟器的交换机是三层的,我做了一条静态路由他们是可以互相通信的,现在我想用acl qos阻止他们通信,为啥我上面那样写不行 求大神帮忙看看
[quote=引用 13 楼 whitebl 的回复:] [quote=引用 12 楼 Runnerchin 的回复:] 和路由器一样,它要到某个网段的时候,需要找对应的路由表条目。pc的网关本质上就是一条默认路由。 需要实现不能通信的需求直接用acl,绑定到端口。用qos是绕了远路了。
[quote=引用 12 楼 Runnerchin 的回复:] 和路由器一样,它要到某个网段的时候,需要找对应的路由表条目。pc的网关本质上就是一条默认路由。 需要实现不能通信的需求直接用acl,绑定到端口。用qos是绕了远路了。
和路由器一样,它要到某个网段的时候,需要找对应的路由表条目。pc的网关本质上就是一条默认路由。 需要实现不能通信的需求直接用acl,绑定到端口。用qos是绕了远路了。
PC必须要网关,或者在PC上加静态路由,二选一,否则这台PC到所有网络都不会通。 你的需求应该全网调通以后,再进行限制,除非PC1只需要访问本网段。 不过看你主楼里的需求,是想通过QOS来阻断访问啊,为什么你一直强调不通?
刚才我给绕进去了。拓扑上把网段补一下再发个图看看。如果网关有问题,不同的网段直接不通。
直接在sw1的e0/4/7的outbound方向应用acl3002试试
看着没问题,pc5的ip是5.5?
3,812
社区成员
12,781
社区内容
加载中
试试用AI创作助手写篇文章吧