Chinaunix首页 | 论坛 | 博客

阿鹏博客louisli.blog.chinaunix.net

首页 |  博文目录 |  关于我

whut2405

  • 博客访问: 209360
  • 博文数量: 40
  • 博客积分: 1525
  • 博客等级: 上尉
  • 技术积分: 445
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-02 18:49
文章分类

全部博文(40)

文章存档

2016年(5)

2015年(3)

2014年(1)

2012年(3)

2009年(4)

2008年(12)

2007年(12)

我的朋友
最近访客
推荐博文
相关博文
一个ACL实例

分类: 系统运维

2007-12-04 08:34:58

                        一个实用ACL实例
 
需求:禁止某一网段(VLAN 3)电脑不允许访问其它网段电脑网上邻居,也不允许其它网段电脑访问VLAN3网络共享,其它都允许
 
vlan1:192.168.1.254 vlan2:192.168.2.254 vlan3:192.168.3.254 vlan4:192.168.4.254
192.168.1.10,192.168.11,192.168.4.10,192.168.4.11是文件服务器,VLAN3需要访问
配置如下:
       #access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.1.10
#access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.1.11
#access-list 100 permit ip 192.168.3.0 0.0.0.255
host 192.168.4.10
access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.4.11
#access-list 100 permit ip host 192.168.1.10
192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.1.11  192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.4.10 192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.4.11
192.168.3.0 0.0.0.255
#access-list 100 deny tcp any any eq 445
#access-list 100 deny tcp any any eq 139
#access-list 100 permit ip any any
#int vlan 3
#ip access-group 100 in
#ip access-group 100 out
 
阅读(2033) | 评论(0) | 转发(0) |
0

上一篇:Cisco 2950配置

下一篇:Linux常用命令

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6