远程管理设备

创建管理vlan，配置ip，发现别的vlan下的设备ping不通vlanif

此时因为2层没有vlanif，所以终端设备只能ping通3层的网关，

所以在二层交换机上配置一个路由

ip route-static 0.0.0.0 0 <三层的管理vlanif>

管理ip的接入权限管理

 rule 10 permit ip source 192.168.101.0 0.0.0.255 destination 192.168.10.0 0.0.0
.255
 rule 15 deny ip destination 192.168.10.0 0.0.0.255

这样设置101可以ping通，别的不通

 rule 5 deny ip destination 192.168.10.0 0.0.0.255
 rule 10 permit ip source 192.168.101.0 0.0.0.255 destination 192.168.10.0 0.0.0
.255

这样都不通，结论说明：从上到下匹配，命中规则不继续向下匹配

已有 2 条评论

ghprixlsvy 2025年03月02日 22:01

作者对主题的挖掘深入骨髓，展现了非凡的洞察力和理解力。

lrpnycjewa 2025年03月03日 21:23

个人成长叙事与普世价值结合巧妙。

发表评论

已有 2 条评论