科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道高级应用-QACL之访问控制(3)

高级应用-QACL之访问控制(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

配置二层访问控制子规则,禁止从任何端口的入报文出端口到e0/1 主机ip地址为1.1.1.1的PC可以ping通1.1.1.2的PC,但是不能通过网上邻居查找到1.1.1.2,反之则可以。

作者:整理自互联网 2007年11月25日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  [SwitchA-acl-adv-100]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255

  3. 禁止网段10.10.0.0访问网段10.30.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255

  4. 禁止网段10.20.0.0访问网段10.10.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255

  5. 禁止网段10.20.0.0访问网段10.30.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255

  6. 禁止网段10.30.0.0访问网段10.10.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255

  7. 禁止网段10.30.0.0访问网段10.20.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255

  8. 禁止网段10.30.0.0访问网段10.200.0.0

  [SwitchA-acl-adv-100]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.200.1.1 0.0.255.255

  9. 下发访问控制列表

  [SwitchA]packet-filter ip 100

  

  【6506配置方法】

  基础配置

  1. 创建(进入)vlan10

  [SwitchA] vlan 10

  2. 创建(进入)vlan10的虚接口

  [SwitchA] interface Vlan-interface 10

  3. 给vlan20的虚接口配置IP地址

  [SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.0.0

  4. 创建(进入)vlan20

  [SwitchA] vlan 20

  5. 创建(进入)vlan20的虚接口

  [SwitchA] interface Vlan-interface 20

  6. 给vlan20的虚接口配置IP地址

  [SwitchA-Vlan-interface20]ip address 10.20.1.1 255.255.0.0

  7. 创建(进入)vlan30

  [SwitchA] vlan 30

  8. 创建(进入)vlan30的虚接口

  [SwitchA] interface Vlan-interface 30

  9. 给vlan30的虚接口配置IP地址

  [SwitchA-Vlan-interface30]ip address 10.30.1.1 255.255.0.0

  10. 创建(进入)vlan100

  [SwitchA] vlan 100

  11. 创建(进入)vlan100的虚接口

  [SwitchA] interface Vlan-interface 100

  12. 给vlan100的虚接口配置IP地址

  [SwitchA-Vlan-interface100]ip address 10.100.1.1 255.255.0.0

  13. 创建(进入)vlan200

  [SwitchA] vlan 200

  14. 创建(进入)vlan200的虚接口

  [SwitchA] interface Vlan-interface 200

  15. 给vlan200的虚接口配置IP地址

  [SwitchA-Vlan-interface200]ip address 10.200.1.1 255.255.0.0

  

  1. 配置ACL

  [SwitchA] acl num 100

  2. 配置acl访问控制列表禁止网段10.10.0.0访问网段10.20.0.0

  [SwitchA-acl-adv-100]rule 0 deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255

  3. 配置acl访问控制列表禁止网段10.10.0.0访问网段10.30.0.0

  [SwitchA-acl-adv-100]rule 1 deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255

  4. 配置acl访问控制列表禁止网段10.20.0.0访问网段10.10.0.0

  [SwitchA-acl-adv-100]rule 2 deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255

  5. 配置acl访问控制列表禁止网段10.20.0.0访问网段10.30.0.0

  [SwitchA-acl-adv-100]rule 3 deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255

  6. 配置acl访问控制列表禁止网段10.30.0.0访问网段10.10.0.0

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号