配置标准acl:(先做第一步,那个ip地址是你想哪个网段通过的地址,然后,interface vlan 80比如服务器网段是80。)
1.config)#access-list 编号(1-99)peimit(允许)或者deny(拒绝) ip地址 掩码通配符(0.0.0.255) 注意:隐含一条默认拒绝
2.config)#interface vlan编号
3.config-if)#ip access-group 规则编号 in或者out
(如果选择加入黑名单则把不通过的加入然后输入peimit any)
例如:
config)#access-list 22 permit 192.168.20.0 0.0.0.255
config)#interface vlan编号
config-if)#ip access-group 22 out
结果:选n择的那个能通过而其他的不能通过则为成功
配置扩展acl:
1.config)#access-list 编号(100-199) permit或者deny tcp或者udp 源ip 0.0.0.255 源端口 掩码统配符 host 目标ip 掩码统配符 eq 目标端口
实例:access-list 100 permit tcp 192.168.40.0 0.0.0.255 host 192.168.100.101 eq 21
2.config)#interface vlan编号
3.config-if)#ip access-group 编号(100-199) out
扫一扫
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
