Как может я блокировать трафик между двумя определенными VLAN

Question

Как может я блокировать трафик между двумя определенными VLAN

Вы могли, вероятно, решить псевдоним с правилом mod_rewrite:

# get the server name from the Host: header
UseCanonicalName Off

# remove www.
RewriteCond %{HTTP_HOST} ^www\.(.*)$ 
RewriteRule .? - [E=noWWWHost:%1]

# map /dev  to the documentroot for dev
RewriteCond %{REQUEST_URI} !^/~
RewriteCond %{HTTP_HOST} ^www\. 
RewriteRule ^/dev/(.*)$ /home/${lowercase:%{ENV:noWWWHost}}/dev/$1


# not using www
RewriteCond %{REQUEST_URI} !^/~
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule ^/dev/(.*)$ /home/${lowercase:%{HTTP_HOST}}/dev/$1


# make a log that is "splitable" on host
LogFormat "%{Host}i %h %l %u %t \"%r\" %s %b" vcommon
CustomLog logs/access_log vcommon

Править: Забыл добавлять, что конфигурация выше не тестируется :)

1

dell-powerconnect access-control-list vlan routing networking

задан Bryan 4 December 2010 в 12:56

Ссылка

1 ответ

Похожие вопросы

Bryan · Accepted Answer · 3 December 2019 в 22:20

Я очень не хочу ответить на свои собственные вопросы, но поскольку я теперь разрешил это, это могло бы помочь кому-то еще.

Во-первых, сетевая маска выше является неправильной, я должен был использовать Подстановочную Маску

После некоторого исследования я нашел, что корректные команды для создания ACL были:

access-list testacl deny ip 10.58.5.0 0.0.0.255 10.58.8.0 0.0.0.255
access-list testacl permit every

... и применять ACL, я использовал следующее:

interface vlan 5
ip access-group testacl

После исследования, которое я провел, я чувствовал себя уверенно применять ACL к производственным переключателям, и изменение работало безупречно.

Как может я блокировать трафик между двумя определенными VLAN

Теги

Похожие вопросы