博信信息网ACL高级访问列表试验
一、网络拓扑
二、项目需求
1、售后部只能访问web服务器的web服务,不能访问其它服务
2、售后部可以访问行政部的所有设备的所有服务
3、除以上权限外,售后后不能访问网络中的其它设备
三、配置思路
1、配置基本信息
2、配置路由实现互通
3、确定转发路径 确定设备 确定接口 确定方向
4、配置ACL
5、调用
6、测试
四、关键配置
AR1配置acl
acl number 3000
rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq www
rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
rule 30 deny ip source 192.168.1.1 0
AR1接口下应用配置
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
traffic-filter inbound acl 3000
版权声明
本文仅代表作者观点,不代表博信信息网立场。
相关文章
作者文章
- 拨号VPS需要手动换IP吗? 1年前 (2024-06-25)
- 如何搭建VPS远程拨号服务器? 1年前 (2024-06-25)
- 如何为拨号VPS搭建最佳代理? 1年前 (2024-06-25)
- 如何利用VPS进行拨号连接? 1年前 (2024-06-25)
- 日本VPS拨号动态IP:解锁网络新境界 1年前 (2024-06-25)