UC知道ACL如何实现VLAN网关过滤
来源:百度知道 编辑:UC知道 时间:2024/05/16 05:25:18
假设这样一个环境,公司财务部为VLAN2,网关设在路由器上设置的逻辑子接口fa0/1.1 网关为192.168.1.1 子网掩码255.255.255.240
公司的销售部位VLAN3,网关设在路由器上设置的的逻辑子接口fa 0/1.2 网关为192.168.1.17 子网掩码为255.255.255.248。
现在我要做一个ACL,让财务部可以访问销售部,而销售部部可以访问财务部,请问这个ACL具体的配置命令要怎么写,还有放在交换机上,还是放在路由器上?知道的高手麻烦给个答案,注明下,设备是cisco的
上面打错字了,是财务部能访问销售部,而销售部不可以访问财务部
公司的销售部位VLAN3,网关设在路由器上设置的的逻辑子接口fa 0/1.2 网关为192.168.1.17 子网掩码为255.255.255.248。
现在我要做一个ACL,让财务部可以访问销售部,而销售部部可以访问财务部,请问这个ACL具体的配置命令要怎么写,还有放在交换机上,还是放在路由器上?知道的高手麻烦给个答案,注明下,设备是cisco的
上面打错字了,是财务部能访问销售部,而销售部不可以访问财务部
首先建立一个访问列表:
access-list 101 deny ip 192.168.1.16 255.255.255.248 192.168.1.0 255.255.255.240 /拒绝销售部的IP访问财务部的IP
access-list 101 permit ip 192.168.1.16 255 255.255.248 any /允许其他的访问
然后把这个访问列表应用在具体的接口上:
int fa0/1.2
access-group 101 out
首先做个基本访问列表
access-list 1 deny 192.168.1.16 255.255.255.248
access-list 1 permit any
在路由的财务vlna接口上,即fa0/1.1上应用这个list
interface fa0/1.2
access-group 1 in
就可以了
楼上那个兄弟在梦游吗,再看看你的命令