Chinaunix首页 | 论坛 | 博客
  • 博客访问: 209130
  • 博文数量: 40
  • 博客积分: 1525
  • 博客等级: 上尉
  • 技术积分: 445
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-02 18:49
文章分类
文章存档

2016年(5)

2015年(3)

2014年(1)

2012年(3)

2009年(4)

2008年(12)

2007年(12)

我的朋友

分类: 系统运维

2007-12-04 08:34:58

                        一个实用ACL实例
 
需求:禁止某一网段(VLAN 3)电脑不允许访问其它网段电脑网上邻居,也不允许其它网段电脑访问VLAN3网络共享,其它都允许
 
vlan1:192.168.1.254 vlan2:192.168.2.254 vlan3:192.168.3.254 vlan4:192.168.4.254
192.168.1.10,192.168.11,192.168.4.10,192.168.4.11是文件服务器,VLAN3需要访问
配置如下:
       #access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.1.10
#access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.1.11
#access-list 100 permit ip 192.168.3.0 0.0.0.255
host 192.168.4.10
access-list 100 permit ip 192.168.3.0 0.0.0.255 host 192.168.4.11
#access-list 100 permit ip host 192.168.1.10
192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.1.11  192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.4.10 192.168.3.0 0.0.0.255
#access-list 100 permit ip host 192.168.4.11
192.168.3.0 0.0.0.255
#access-list 100 deny tcp any any eq 445
#access-list 100 deny tcp any any eq 139
#access-list 100 permit ip any any
#int vlan 3
#ip access-group 100 in
#ip access-group 100 out
 
阅读(2031) | 评论(0) | 转发(0) |
0

上一篇:Cisco 2950配置

下一篇:Linux常用命令

给主人留下些什么吧!~~