局域网内有一部分办公电脑需要上网,一部分用ERP软件不需要上网,但是局域网要畅通。
因此想到ACL 。
思路是; 每个需要上网的ip
access-list 1 permit 192.168.18.96 (通配符0.0.0.1)? 设置允许接入vlan 1(出口网)
access-list 1 permit 192.168.18.98 (通配符0.0.0.1)? 设置允许接入vlan 1(出口网)
.........................................
最后写
access-list 1 deny 192.168.18.0 (通配符0.0.0.1)? 设置拒绝接入vlan 1(出口网)
求高手指点
既要保证局域网通,有要限制上网,所以这种acl需要是扩展ACL,扩展ACL包含目的地址的。
可以这么设定
access-list 101 permit 192.168.18.0 0.0.0.255 192.168.18.0 0.0.0.255 允许本网段
access-list 101 permit host 192.168.18.96 any 允许可上网IP
access-list 101 permit host 192.168.18.98 any 允许可上网IP
..............
access-list 101 deny 192.168.18.0 0.0.0.255 any 最后一条,默认拒绝所有本网段的流量
由于华为的不同型号的设备acl不一样,此处采用的是思科的例子,思路是一样的追问
可以这么设定
access-list 101 permit 192.168.18.0 0.0.0.255 192.168.18.0 0.0.0.255 允许本网段
access-list 101 permit host 192.168.18.96 any 允许可上网IP
access-list 101 permit host 192.168.18.98 any 允许可上网IP
..............
access-list 101 deny 192.168.18.0 0.0.0.255 any 最后一条,默认拒绝所有本网段的流量
由于华为的不同型号的设备acl不一样,此处采用的是思科的例子,思路是一样的追问
通配符这样可以吗
追答ACL 里边 通配符不能按照你的 0.0.0.1 ,那样并不代表1台主机, 0.0.0.0 才是一台主机!
温馨提示:答案为网友推荐,仅供参考
