今天我们来讲一下路由器下面的网段如何禁止(或者允许)互访
路由器下面三个网段,10.1.10.0/24网段、10.1.20.0/24网段和1.1.1.0/24网段的网关。通过配置ACL,不仅允许1.1.1.0/24网段的用户访问10.1.10.0/24网段的服务器。网关地址分别为interface Vlan-interface1 1.1.1.1/24,interface Vlan-interface10 10.1.10.1/24,interface Vlan-interface20 10.1.20.1/24。
路由器拒绝指定范围内的主机互相访问
# 创建IPv4高级ACL 3000,配置两条规则,分别为允许源地址为1.1.10/24网段,目的地址为10.1.10.0/24网段的IP报文通过,以及拒绝其它IP报文通过。
system-view
[H3C] acl advanced 3000
[H3C-acl-ipv4-adv-3000] rule deny ip destination 10.1.10.0 0.0.0.255
[H3C-acl-ipv4-adv-3