Cat2948G-L3#show run
...
interface GigabitEthernet49
　ip address 10.1.22.2 255.255.255.0
　ip Access-group 1 in
　no ip directed-broadcast
...
access-list 1 deny10.1.20.1
access-list 1 permit any
station_A#traceroute 10.1.21.1
Type escape sequence to abort.
Tracing the route to 10.1.21.1
1 10.1.20.2 3 msec 0 msec 2 msec
2 10.1.22.1 0 msec 0 msec 3 msec
3　*　*　*
4　*　*　*
5　*　*
雖然此類輸入ACL的方法可能并不是實(shí)現(xiàn)這個目標(biāo)的最有效方法，但仍選擇它來說明業(yè)務(wù)流量 。來自station_A的業(yè)務(wù)實(shí)際上在從路由器返回至Cat2948G - L3的gig接口時被過濾 。
警告： 特定IP數(shù)據(jù)包類型（例如具有IP選項(xiàng)的數(shù)據(jù)包）經(jīng)過交換處理 。CPU根據(jù)IOS路由表對數(shù)據(jù)包進(jìn)行交換 。經(jīng)過交換處理的數(shù)據(jù)包將不遵循IP上行鏈路重定向路徑，且不應(yīng)用所有千兆以太網(wǎng)接口上配置的ACL 。
IP上行鏈路重定向配置樣本2
修改配置以使兩個站屬于兩個不同的網(wǎng)橋群組 。兩個BVI使它們實(shí)現(xiàn)通訊 。業(yè)務(wù)過濾的情況會怎樣？
網(wǎng)絡(luò)圖
樣本配置
Cat2948G-L3#show run
...
ip uplink-redirect
!-- 該命令激活I(lǐng)P上行鏈路重新定向功能，
!-- 并在重新加載后生效 。
bridge irb
!-- 該命令激活I(lǐng)RB 。
...
interface Fast Ethernet20
　no ip address
　no ip directed-broadcast
　duplex full
　speed 100
　bridge-group 20
!-- 該命令將路由的接口轉(zhuǎn)換
!-- 成橋接組20中的橋接接口 。
!
interface Fast Ethernet21
　no ip address
　no ip directed-broadcast
　duplex full
　speed 100
　bridge-group 21
!-- 該命令將路由的接口轉(zhuǎn)換
!-- 成橋接組21中的橋接接口 。
　...
interface GigabitEthernet49
　ip address 10.1.22.2 255.255.255.0
　no ip directed-broadcast
...
interface BVI20
!-- 該邏輯接口用于路由橋接組20中的橋接接口所
!-- 接受到的流量
　ip address 10.1.20.2 255.255.255.0
　no ip directed-broadcast
　no ip route-cache cef
　!
interface BVI21
!-- 該邏輯接口用于路由橋接組21中的橋接接口所
!-- 接受到的流量
　ip address 10.1.21.2 255.255.255.0
　no ip directed-broadcast
　no ip route-cache cef
!
router rip
　network 10.0.0.0
!
ip route 0.0.0.0 0.0.0.0 10.1.22.1
!
access-list 1 deny10.1.20.1
access-list 1 permit any
...
bridge 20 protocol ieee
　bridge 20 route ip
!-- 該命令激活接口BVI 20上的IP路由 。
bridge 21 protocol ieee
　bridge 21 route ip
!-- 該命令激活接口BVI 21上的IP路由 。
檢驗(yàn)
如下例所示，通過Catalyst 2948G - L3上接口fast 20（10.1.20.2 0）的業(yè)務(wù)重定向至上流路由器的接口gig 49（10.1.22.1），路由返回至Catalyst 2948G - L3上的接口gig 49（10.1.22.2），然后再到（10.1.21.1）：
station_A#traceroute 10.1.21.1
Type escape sequence to abort.
Tracing the route to 10.1.21.1
1 10.1.20.2 3 msec 0 msec 2 msec
2 10.1.22.1 3 msec 0 msec 2 msec
3 10.1.22.2 3 msec 0 msec 2 msec
4 10.1.21.1 3 msec 0 msec *
如下應(yīng)用ACL：
Cat2948G-L3(config)#int gig 49
Cat2948G-L3(config-if)#ip access-group 1 in
如前所述，來自station_A的業(yè)務(wù)已經(jīng)在從路由器返回至Cat2948G - L3的gig接口時被過濾，以防止兩個站進(jìn)行通訊 。
station_A#traceroute 10.1.21.1
Type escape sequence to abort.
Tracing the route to 10.1.21.1
1 10.1.20.2 0 msec 0 msec 3 msec
2 10.1.22.1 3 msec 0 msec 3 msec
3　*　*　*

推薦閱讀

• 

  華為p20pro中怎么使用智能遙控？智能遙控使用方法說明
• 

  7月應(yīng)季蔬菜水果
• 

  qq共同好友1個是自己嗎列表有自己 qq共同好友1個是自己嗎
• 

  純牛奶可以直接加蜂蜜嗎
• 

  plc輸入點(diǎn)的類型有哪些
• 

  重慶紅旗4s店在哪里 重慶紅旗4s店在哪里電話是多少
• 

  家庭自制香芋餡 家庭自制香芋餡做法
• 

  翡翠玉墜配什么樣繩子 翡翠吊墜配鏈子好還是繩子好
• 

  為什么上海美術(shù)電影制片廠不復(fù)曾經(jīng)的輝煌
• 

  華為手機(jī)中將相冊隱藏具體操作流程
• 

  八哥圖片狗多少錢一只,巴哥寶寶巴哥犬多少錢一只
• 

  為什么做夢會夢,人為什么會夢到很久以前的事
• 

  考導(dǎo)游證的條件，導(dǎo)游證報考條件要求
• 

  哈士奇純的大概多少錢，哈士奇純種幼犬多少錢
• 

  微胖女生適合吊帶裙嗎
• 

  女士筆記本電腦排行榜前十名,女士筆記本電腦什么牌子好

• 技巧解析:根據(jù)ip地址查交換機(jī)端口
• 華為三層以太網(wǎng)交換機(jī)基本原理及轉(zhuǎn)發(fā)流程
• Cisco 4506交換機(jī) Trunk配置實(shí)例
• CISCO等交換機(jī)廣播抑制功能的測試報告
• 四種交換機(jī)體系結(jié)構(gòu)的比較詳細(xì)分析
• 下 以太網(wǎng)交換機(jī)的堆疊與級聯(lián)基礎(chǔ)
• 通過串口管理交換機(jī)
• 三層交換機(jī)---跳出一個新世界
• 四--七層交換機(jī)的盛裝舞步
• Native IOS 65xx系列交換機(jī)配置(3)