Chinaunix首页 | 论坛 | 博客
  • 博客访问: 435753
  • 博文数量: 56
  • 博客积分: 842
  • 博客等级: 准尉
  • 技术积分: 761
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-22 21:20
文章分类

全部博文(56)

文章存档

2018年(2)

2017年(3)

2016年(8)

2015年(1)

2014年(8)

2013年(7)

2012年(9)

2011年(5)

2010年(2)

2009年(11)

我的朋友

分类: 系统运维

2012-05-23 19:11:31

配置扩展ACL规则
access-list 150 permit ip any 172.23.0.0 0.0.255.255
access-list 150 permit tcp any 172.23.0.0 0.0.255.255 eq telnet
access-list 150 permit icmp any 172.23.0.0 0.0.255.255
access-list 150 permit tcp any 172.23.0.0 0.0.255.255 eq www
access-list 150 permit tcp any 172.23.0.0 0.0.255.255
access-list 150 permit udp any 172.23.0.0 0.0.255.255
access-list 150 permit udp any any eq bootpc
access-list 150 permit udp any any eq bootps    

最后两行保证了端口所接电脑能从dhcp server获得ip地址
在端口应用策略
interface FastEthernet0/2
 ip access-group 150 in


阅读(985) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~