Cisco三层交换机ACL配置实例

wwh • 2015-07-06 13:42 • 网络管理 • 阅读 28514

配置要求：

两个Vlan，一个vlan10，一个vlan20，禁止vlan10和vlan20之间互访

允许 192.168.20.100 访问 192.168.10.100

1、创建ACL规则

(config)#ip access-list extended VLAN10(ACL规则名)

(config-ext-nacl)#30 permit ip host 192.168.10.100 host 192.168.20.100 #允许192.168.20.100访问192.168.10.100

2、将ACL应用到 vlan10

(config)#interface vlan 10 #创建vlan10的SVI接口

(config-if)#ip access-group VLAN10 in #将扩展ACL应用到vlan10的SVI接口下

Extended IP access list VLAN10
30 permit ip host 192.168.10.100 host 192.168.20.100
50 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
100 permit ip any any
Extended IP access list VLAN20
100 permit ip any any

注：ACL规则后面都需要加个 permit ip any any

原创文章，作者：wwh，如若转载，请注明出处：https://www.wuwenhui.cn/3549.html

赞 (3)

打赏

微信扫一扫

支付宝扫一扫

0 0

Cisco 3560、2960交换机配置

上一篇 2015-07-03

Dedecms织梦html5模板，网络公司网站工作室源码

下一篇 2015-07-08

发表回复

登录后才能评论

联系我们

在线咨询：

站长邮箱：admin@wuwenhui.cn
工作时间：周一至周五，8:30-17:30，节假日休息

本站支持QQ一键注册登录，所有资源下载均在文章底部~