CISCO交换机ACL配置方法
答案:1 悬赏:0 手机版
解决时间 2021-10-16 14:47
- 提问者网友:树红树绿
- 2021-10-15 20:53
CISCO交换机ACL配置方法
最佳答案
- 五星知识达人网友:鱼芗
- 2021-10-15 21:45
router#conf trouter(config)#ip access-list extend V1router(config-acl)#permit ip any host 192.167.0.2router(config-acl)#permit ip any host 192.167.0.3router(config-acl)#deny ip any anyrouter(config-acl)#ip access-list extend V3router(config-acl)#permit ip host 192.167.0.2 192.168.1.0 0.0.0.255router(config-acl)#permit ip host 192.167.0.2 192.168.1.0 0.0.0.255router(config-acl)#deny ip any 192.168.1.0 0.0.0.255router(config-acl)#permit ip any anyrouter(config-acl)#interface vlan1router(config-inf)#ip access-group V1 inrouter(config-inf)#interface vlan3router(config-inf)#ip access-group V3 in以上配置效果:VLAN1只能访问192.167.0.2和.3这两个地址,其他地址均无法访问;VLAN3能访问除192.168.1.0/24这个网段外所有地址(0.2和0.3两个地址可以访问192.168.1.0/24这个网段)。如果要使VLAN1能够访问其他地址V1就这样定义:router(config)#ip access-list extend V1router(config-acl)#permit ip any host 192.167.0.2router(config-acl)#permit ip any host 192.167.0.3router(config-acl)#deny ip any 192.168.1.0 0.0.0.255router(config-acl)#permit ip any any
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯