Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18672111
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-22 18:52:55

让除10.1.0.0/16 、内网之间、访问分校外必经10.1.0.6(Proxy)
!
ip access-list extended Proxy
 deny   ip 10.1.0.0 0.0.255.255 any
 deny   ip 10.45.0.0 0.0.255.255 anyR> deny   ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
 deny   ip 10.0.0.0 0.255.255.255 172.16.0.0 0.0.255.255
 permit ip 10.0.0.0 0.255.255.255 any
!
route-map Proxy permit 10
 match ip address Proxy
 set ip next-hop 10.1.0.6
!     
interface Vlan24
 description Lab Subnet
 ip address 10.14.0.1 255.255.0.0
 ip access-group 101 in
 ip helper-address 10.1.0.6
 no ip directed-broadcast
 ip pim sparse-mode
 ip policy route-map Proxy   
阅读(785) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~