UC知道思科路由器配制
来源:百度知道 编辑:UC知道 时间:2024/05/30 01:33:48
(1)企业主管这个部门的网络不允许其他部门访问,
(2)网络不允许访问暴力、色情、反政府网站(随意3个网站,主要是想知道怎么做到的)。
寻求高手写出配制清单!越详细越好... 分不够追加!
(2)网络不允许访问暴力、色情、反政府网站(随意3个网站,主要是想知道怎么做到的)。
寻求高手写出配制清单!越详细越好... 分不够追加!
假设 企业主管这个部门的网段为192.168.1.0/24,对应vlan2;其他部门为172.16.0.0/16,对应vlan3.
1) access-list 110 deny ip 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255
access-list 110 permit ip any any
int vlan 2
ip access-group 110 in
假设三个网站IP分别是1.1.1.1 2.2.2.2 3.3.3.3
2) access-list 10 deny 1.1.1.1
access-list 10 deny 2.2.2.2
access-list 10 deny 3.3.3.3
access-list 10 permit any
int vlan 1
ip access-group 10 in
不是有说明书吗.不同配置的型号设置不一样.我专搞这块的.
ACL