ACL

stoneguo

今天在网上看到combat-lab实验室一道题，192.168.1.0/2.0/3.0/4.0/5.0都可以上外网,但是这五个网段之间要相互隔离,用ACL实现,要求最多不超过12条ACL语句. 我按deny网段的方法，要超过12条，请问各位有什么好方法？？不知道是否可以，permit外网地址，然后deny all呢？？

84983251

acess-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 deny ip 192.168.4.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 permit ip any any
具体还要看拓扑，没拓扑很难写对应的ACL 因为方向无法确定

stoneguo

84983251 发表于 2013-3-3 18:05
acess-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.7.255
acess-list 100 deny ip 192.168.2 ...

这样的话，不是也把192.168.6/7/8.0网段也拒绝访问了

84983251

stoneguo 发表于 2013-3-3 19:19
这样的话，不是也把192.168.6/7/8.0网段也拒绝访问了

没你那夸张 就多加了 6，7  再说题目没有6与7 把他们包括进去不影响

wgq731

王云