分类: 网络与安全
2009-11-02 10:21:47
一些大的企业都在网络安全上做了控制,如一些财务或工程部的数据。
真实环境设备CISCO 2950
实现只允许访问指定的IP访问批定的服务器
cisco2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco2950(config)#int fastEthernet 0/2
interface FastEthernet0/2
description to 12.88 注:12.88是台服务器
switchport mode access
switchport port-security mac-address 000a.eb16.4ed9
no ip address
ip access-group 103 in 注:把规则组应用到接口上
cisco2950(config)#access-
cisco2950(config)#access-list 103 permit ip any host 192.168.12.58 注:充许192.168.12.58 这台机可以访问