设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 632|回复: 7
收起左侧

[求助] 能麻烦各位帮我看看这个ACL访问控制是不是没有什么都没控制到

[复制链接]
发表于 2018-3-18 22:57:25 | 显示全部楼层 |阅读模式
5鸿鹄币
创建个命名ACL,内容deny 172.16.40.0 0.0.0.255                                  permit any

这个设置是不是指限制172.16.40.0的网段访问内网其他网段?
QQ图片20180318225251.png

最佳答案

查看完整内容

这是个标准的access-list,在fa4/0口出方向部署,实现了 销售部门禁止访问财务部;但是市场营销部不受影响。请打赏。
发表于 2018-3-18 22:57:26 | 显示全部楼层
这是个标准的access-list,在fa4/0口出方向部署,实现了
销售部门禁止访问财务部;但是市场营销部不受影响。请打赏。
沙发 2018-3-18 22:57:26 回复 收起回复
回复

使用道具 举报

发表于 2018-3-19 08:53:01 | 显示全部楼层
如果您不要讓172.16.40.0網段的Packet通到172.16.50.0/24 、172.16.60.0/24的話 建議ACL綁在Fa0/0的In。
這樣可以減少Router在負載。
板凳 2018-3-19 08:53:01 回复 收起回复
回复

使用道具 举报

发表于 2018-3-19 08:55:58 | 显示全部楼层
如果是要讓40網段不能到50、60的話 建議綁在Router 的f0/0端口的in,這樣40的Packet到達router後直接被截取不通過,不必要在出口端再進行截取這樣可以減少router的負載。
地板 2018-3-19 08:55:58 回复 收起回复
回复

使用道具 举报

发表于 2018-3-19 08:59:11 | 显示全部楼层
如果是要讓40網段的Packet不前往50、60網段,建議把ACL寫在F0/0的in端口,當Packet要進入router時就直接被截取掉,這樣可減少router的負載。
5# 2018-3-19 08:59:11 回复 收起回复
回复

使用道具 举报

发表于 2018-3-19 08:59:18 | 显示全部楼层
如果是要讓40網段的Packet不前往50、60網段,建議把ACL寫在F0/0的in端口,當Packet要進入router時就直接被截取掉,這樣可減少router的負載。
6# 2018-3-19 08:59:18 回复 收起回复
回复

使用道具 举报

发表于 2018-3-19 09:42:22 | 显示全部楼层
限制销售部访问其他网段你应该在F0/0口设置in,现在F4/0口的out只是限制了销售访问财务。
7# 2018-3-19 09:42:22 回复 收起回复
回复

使用道具 举报

发表于 2018-4-8 12:06:36 | 显示全部楼层
限制销售部访问其他网段你应该在F0/0口设置in,现在F4/0口的out只是限制了销售访问财务。
8# 2018-4-8 12:06:36 回复 收起回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 20:33 , Processed in 0.064367 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表