- 积分
- 419
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
全局视图下的配置:
" E& l ]* {2 Y7 _6 ]( `+ \$ Aacl number 30007 e2 x' h- A" u. v# l
rule 0 permit tcp source 219.223.164.2 0 destionation 10.64.42.6 0 destionation-port eq 443
5 w1 n; J! u8 f/ Mrule 5deny tcp destionation 10.64.42.6 0 destionation-port eq 443
# y7 |/ i% u; @9 Arule 6 deny tcp destionation 219.223.162.136 0
6 y2 C9 A$ D0 t# e% d! e* Z: qrule 7 deny udp destionation 219.223.162.136 0
2 y- q3 z2 Q% E% m- o2 Xrule 10 permit ip
5 [% {( o* E( i1 j0 Y5 u6 p7 m' F ^+ Z$ F1 W
接口下配置:9 w8 G ?' v) y, j7 G: S' O+ N
interface ethernet1/0/39# j+ Y5 y. p1 t6 |" L
poe enable: v2 S4 l% c# @+ Q7 y5 \2 v( \
stp edged-port enable' D- W' ^+ Z8 ^4 J+ ~* U
broadcast-suppression 20
8 d4 B5 S' G: I& Q0 Dport access vlan 1439+ S8 Q4 f9 i! I( t' K, N4 e" a
packet-filter inbound ip-group 3000 rule 0! c) b6 z8 H1 Q. Z3 j/ m6 _/ [
packet-filter inbound ip-group 3000 rule 5& T- n9 k _( q2 R2 b3 n2 h: H) ~
packet-filter inbound ip-group 3000 rule 64 v2 P2 j5 f3 f8 a. x* I/ A' M
packet-filter inbound ip-group 3000 rule 7
0 D* ]% w X7 ^" A% Zpacket-filter inbound ip-group 3000 rule 10
8 s3 n1 n5 A( b8 H
2 i4 e" v4 M1 w5 d; w& D" w客户需求:只允许x.x.x.x (6个源ip,应该要写反掩码)访问10.64.42.6(443端口),其他的源ip全部限制不许访问即可,相当于是制定某些特殊的ip能访问10.64.42.6:443就好,啰嗦了,见谅哈。
. A J& u+ l! V' z7 L7 m' o( ?: n我在交换上配置了ACL控制没有起作用,劳驾各位大神支招解答,看哪个地方配置错误了,或者有其他的解决办法也可。 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-8-7 00:44:03
置顶卡
喧嚣卡
变色卡
千斤顶
