|
我想在switch上做一个vlan内部不同用户之间的隔离访问,vlan用户只能访问网关。 1/由于一些特殊需求,似乎pvlan不能用 2/主机不是直接连到switch上面,中间经过了好几个二层设备,主机是可变的。 3/没有三层,只有2层,不能用基于ip的过滤。。 我想用mac access-list extend 和vlan access-map...vlan filter 可是好像不大管用。。不知道为什么? mac access0list extended test permit any gateway's mac permit gw's mac any ... |
